Chrome non è inviolabile: il browser di Google violato in 5 minuti da uno studente russo nel concorso annuale degli hackers
Google Chrome è stato violato in 5 minuti dallo studente
universitario russo Sergey Glazunov durante il concorso
annuale rivolto agli hacker il cui obiettivo è quello di trovare
punti deboli nei vari browser
Il colosso di Mountain View aveva messo a disposizione un montepremi
di 1 milione di dollari per chi fosse stato in grado di colpire Chrome
senza sfruttare le vulnerabilità di prodotti terzi.
Nello specifico occorreva scoprire la falla, intervenire immediatamente
per risolverla e fornire una risoluzione al fine di mettere in sicurezza
massima il proprio browser in tempi ristretti.
Glazunov, attraverso un proprio codice, è riuscito a bypassare la sandbox
del browser e ad aprire la calcolatrice sul Pc vittima dell'attacco: in questo
modo è emersa la capacità di eseguire il codice tramite il browser, il che
ha rappresentato la dimostrazione lampante della violazione avvenuta.
Lo studente è riuscito così ad accaparrarsi un premio pari a 60mila dollari
su un montepremi totale di 1 milione di dollari.
In meno di 24 ore Google ha risolto il bug e l' aggiornamento di Chrome
è già in distribuzione.
L'installer per Windows, Linux e Mac è disponibile al download e porta
il browser alla versione 17.0.963.78.
Tutti gli utenti che utilizzano abitualmente Chrome non dovranno effettuare
alcun download poiché l'aggiornamento sarà eseguito in automatico.
fonte
http://www.bitcity.it/news/24877/google-chrome-non-e-inviolabile.html
Non ho mai voluto nemmeno provare Chrome e vedo che ho fatto bene: un software che esegue in automatico qualcosa senza che io possa impedirglielo è da evitare come la peste.
RispondiEliminaFa tutto in automatico!
EliminaMi sa decide anche lui da solo quale virus scegliere
tra i tanti..