Google paga l'hacker che buca Chrome

Mountain View elargisce un nuovo, sostanzioso premio in denaro per lo smanettone che ha messo a nudo le vulnerabilità del browser. Già disponibile una release aggiornata con le patch
Mountain View elargisce un nuovo, sostanzioso premio in denaro per lo smanettone che ha messo a nudo le vulnerabilità del browser. Già disponibile una release aggiornata con le patch

Google premia ancora una volta il talento di “Pinkie Pie”, misterioso hacker col pallino delle vulnerabilità di sicurezza che è riuscito a (ri-)bucare il browser Chrome esponendo una serie di bug che Mountain View è stata parecchio lesta a chiudere.

L’hacker in rosa ha partecipato al contest Pwnium 2 , guadagnandosi il primo premio – valore 60mila dollari – con un hack che è riuscito a superare tutte le barriere difensive di Chrome (sandbox delle schede e degli script inclusa) su una macchina a 64-bit (Windows 7) aggiornata all’ultima patch disponibile.

Pinkie Pie si è servito di due diversi “buchi” in Chrome classificati con livello “critical”, spiega Google, e il lavoro dell’hacker è servito a Mountain View per rendere ancora più sicuro il suo browser. In tempi record, fra l’altro, visto che una versione aggiornata di Chrome (22.0.1229.94) era già disponibile per Windows, Linux e Mac OS X prima ancora della pubblicazione dei dettagli sui bug.

Sia come sia, per Pinkie Pie l’hacking di Google Chrome si sta trasformando in un vero e proprio business professionale: l’hacker aveva già vinto il premio monetario (ancora 60mila dollari) del primo contest Pwnium , anche se in quel caso si era dovuto servire di ben 6 diverse vulnerabilità per superare la sandbox del browser di Mountain View.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 10 2012
Link copiato negli appunti