Google tappa 15 buchi di Chrome

Uno studente russo ha scardinato la sandbox e vinto il premio di 60.000 dollari messo in palio da Google.

[ZEUS News - www.zeusnews.it - 09-03-2012]

È un periodo di aggiornamenti rapidi per Chrome.

La prima ondata di correzioni, che hanno sistemato 14 bug, è arrivata pochi giorni fa: quattro esperti di sicurezza si sono divisi i 47.000 dollari distribuiti da Google come premio per i loro sforzi.

In quella cifra sono compresi peraltro tre premi speciali da 10.000 dollari l'uno, consegnati a coloro che più di ogni altro hanno contribuito a migliorare la sicurezza del browser.

Subito dopo il rilascio di questi fix, però, Google ha dovuto nuovamente correre ai ripari: ha infatti avuto luogo Pwnium, la sfida organizzata a margine della CanSecWest per scovare nuovi bug in Chrome.

In poco tempo lo studente russo Sergey Glazunov è riuscito a bypassare la sandbox di Chrome sfruttando due vulnerabilità prima di allora sconosciute e riuscendo a eseguire codice arbitrario sul computer vittima.

Sondaggio

Qual è il tuo browser preferito?

Leggi i commenti (39)

Glazunov si è aggiudicato così il premio di 60.000 dollari messo in palio da Google e ha costretto il gigante di Mountain View a preparare un aggiornamento in tempi rapidi per correggere le falle emerse.

Tale aggiornamento è già stato rilasciato per tutti e tre i sistemi operativi supportati - Windows, Linux e Mac OS X - e porta la versione corrente di Chrome alla 17.0.963.78.

La velocità con cui le difese di Chrome sono state superate ha lasciato sorpreso il team di sviluppo di Google, che comunque si è detto grato allo scopritore delle falle, sottolineando come sia proprio quello lo scopo di Pwnium.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Sicuramente, è l'eterna lotto fra chi fa porte più robuste e chiavistelli più complicati e chi studia mezzi per aprire i chiavistelli e violare le porte, oggi vince il primo domani l'altro e così via all'infinito...
12-3-2012 18:52

{myheartisblack}

mah... secondo me qualsiasi porta é apribile, é solo questione di tempo, di conoscenze e di mezzi
12-3-2012 02:03

dany88

eh alla lunga, le "strategie" di chrome pagheranno....vedremo tra qualche anno a che punto staranno i vari browser...
11-3-2012 11:09

Gladiator

Beh per perforarla sono state sfruttate due vulnerabilità il che potrebbe anche significare che erano presenti dei punti deboli. Ovviamente per creare una sandbox è necessario scrivere scrivere edutilizzare codice con l'eventualità, sempre presente, che ci possano essere errori ed omissioni per cui ci possono essere sandbox più o meno... Leggi tutto
11-3-2012 10:37

{utente anonimo}

Figuriamoci chi non ha nemmeno quella ...
9-3-2012 19:18

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(1 commento) L'antenato di ChatGPT in un foglio Excel	News(4 commenti) Fastweb compra Vodafone Italia

News(11 commenti)

La crisi di Tim e la divisione sindacale

News(4 commenti)

Il Parlamento Europeo approva la legge sull'intelligenza artificiale

News(5 commenti)

Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Come vedi il futuro dell'umanità, in ambito scientifico?

	Il futuro è nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietà intellettuale è solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrà più essere detenuto da pochi potenti.
	Per tutelare ricerche che richiedono investimenti cospicui, la proprietà intellettuale è uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti più truci.
	Lo scenario più probabile è un doppio binario tra scienza proprietaria e open source. La prima coprirà i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
	Il potere si concentra dove c'è il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanità.