E’ costata 51 mila dollari, la patch che ha raggiunto chrome in questi giorni. Se vi siete persi qualche passaggio, vi ricordiamo che in questi giorni si è svolto a Vancouver, il Pwn2Own, manifestazione dedicata a tutti gli hacker alla ricerca di vulnerabilità dei vari browser. Alla fine della manifestazione non se ne è salvato neanche uno, tutti riportavano delle vulnerabilità, compreso Chrome. Google aveva promesso 60.000 dollari a chi riusciva a trovare una vulnerabilità nel suo browser.
Alla fine Google ha dovuto…
“sborsare” solamente 51 mila dollari.
Nella nuova versione di Chrome , appena uscita, oltre ad aggiornare tali vulnerabilità trovate al Pwn2Own, sono stati corretti alcuni bug di sistema, estensioni non funzionanti e sfondi non sempre caricati perfettamente.
Google ha inoltre annunciato che molto presto ci svolgerà un contest per tutti coloro che troveranno una falla denominata “Full Chrome Exploit”, cioè un exploit che colpisce direttamente la sandbox e non si limita ad aggirarla, il montepremi di tale manifestazione è di ben 60 mila dollari.
Chissà come andrà a finire.
Stay Tuned!
scusate l ignoranza, ma a cosa serve “bucare” un browser che funzionalita potrebbe aggiungere o togliere potete spiegarmi
Una funzionalità che conosco e che è stata provata è quella di eseguire programmi windows tramite browser da parte di hacker su altri computer.
Per quanto riguarda funzionalità aggiuntive non credo che ci possa essere un “Cydia” per chrome o per explorer, anche perchè non ne avrebbero bisogno (per fare un’esempio).