Google paga l'hacker che buca Chrome

di Alfonso Maruccia

Mountain View elargisce un nuovo, sostanzioso premio in denaro per lo smanettone che ha messo a nudo le vulnerabilità del browser. Già disponibile una release aggiornata con le patch

Roma - Google premia ancora una volta il talento di "Pinkie Pie", misterioso hacker col pallino delle vulnerabilità di sicurezza che è riuscito a (ri-)bucare il browser Chrome esponendo una serie di bug che Mountain View è stata parecchio lesta a chiudere.

L'hacker in rosa ha partecipato al contest Pwnium 2, guadagnandosi il primo premio - valore 60mila dollari - con un hack che è riuscito a superare tutte le barriere difensive di Chrome (sandbox delle schede e degli script inclusa) su una macchina a 64-bit (Windows 7) aggiornata all'ultima patch disponibile.

Pinkie Pie si è servito di due diversi "buchi" in Chrome classificati con livello "critical", spiega Google, e il lavoro dell'hacker è servito a Mountain View per rendere ancora più sicuro il suo browser. In tempi record, fra l'altro, visto che una versione aggiornata di Chrome (22.0.1229.94) era già disponibile per Windows, Linux e Mac OS X prima ancora della pubblicazione dei dettagli sui bug.

Sia come sia, per Pinkie Pie l'hacking di Google Chrome si stà trasformando in un vero e proprio business professionale: l'hacker aveva già vinto il premio monetario (ancora 60mila dollari) del primo contest Pwnium, anche se in quel caso si era dovuto servire di ben 6 diverse vulnerabilità per superare la sandbox del browser di Mountain View.

Alfonso Maruccia  

http://www.tzetze.it/2012/10/google-paga-lhacker-che-buca-chrome.html