Google Chrome a fost spart pe bani la competitia Pwn2Own

Cu cat popularitatea browser-ului Google Chrome a crescut la nivel global, cu atat s-a intensificat si interesul hackerilor de a-i exploata vulnerabilitatile in scopuri malitioase.

Asta s-a intamplat in aceste zile la Pwn2Own, un set de intalniri anuale pe teme legate de securitate. In cadrul conferintei CanSecWest, un expert in securitate pe numele de Sergey Glaznov a reusit sa preia controlul unui calculator folosind o vulnerabilitatea descoperita in Google Chrome.

Partea interesanta a venit insa sub forma premiului de 60.000$ platit chiar de Google pentru a obtine detaliile vulnerabilitati descoperite, si, in final, pentru a actualiza browser-ul. Ca de fiecare data, exploitul descoperit implica niste probleme legate de Adobe Flash, partea buna este insa ca deja Google a lansat o versiune care remediaza bug-ul respectiv, intitulata 17.0.963.78.

Pentru a recunoaste evenimentul, Google a motivat update-ul cu urmatoarele linii de text:

Rețeta de sarmale pufoase a lui Nicolai Tand: cum să le fierbi pentru un gust desăvârșit

Câți bani a facut Regina Întunericului cu firma ei de pompe funebre. Gabriela Lucuțar se ocupă de înmormântările VIP-urilor din România

[Ch-ch-ch-ch-ching!!! $60,000] [117226] [117230] Critical CVE-2011-3046:

UXSS and bad history navigation. Credit to Sergey Glazunov.

Concluziile intregului eveniment sunt in numar de doua: Google Chrome nu este perfect, iar Google face o treaba foarte buna a stimula comunitatea pentru a gasi exploituri pe care sa le remedieze in versiunile urmatoare ale browser-ului, un sistem, zic eu, infailibil.