Google ha rilasciato una nuova versione del browser Chrome, ponendo rimedio alle vulnerabilità individuate dagli hacker che hanno partecipato al contest PWN20WN nel corso della conferenza CanSecWest. Chrome è ritenuto da tempo uno dei browser più sicuri e Google era talmente certa dell’inviolabilità della sandbox da mettere in palio 60.000$ per chi avesse dimostrato il contrario, avviando dal browser un qualunque eseguibile presente nel sistema operativo host, un processo all’infuori della sandbox. Detto e fatto due volte (con due metodologie diverse): sia un team francese, sia un team russo, infatti, hanno intascato il premio messo a disposizione superando le barriere della sandbox.
Come abbiamo già scritto, Justin Schuh, responsabile della sicurezza di Chrome, è rimasto colpito dalle capacità degli hacker, dichiarando che per un compito del genere è necessaria una profonda comprensione del funzionamento del browser.
[A cura di Mauro Notarianni]
