Google sází na bezpečnost prohlížeče Chrome 20 000 dolarů

Novinky | 07.02.11

Google se rozhodl motivovat účastníky březnového hackerského klání Pwn2Own finanční prémií ve výši 20 000 dolarů, kterou obdrží ten, komu se jako první podaří prolomit zabezpečení prohlížeče Chrome s obranným mechanizmem sandbox.





Google Chrome jako jediný z majoritně zastoupených prohlížečů využívá obranného mechanizmu sandbox, jenž izoluje běžící procesy od zbytku prohlížeče, čímž teoreticky předchází úniku malwaru z programu a následné infikaci počítače.

První z účastníků pátého ročníku hackerského klání Pwn2Own, jež se koná 9. března v kanadském Vancouveru, kterému se podaří Chrome prolomit, dostane od Googlu prémii ve výši 20 000 amerických dolarů, která se připočte ke standardní odměně za kompromitaci jednoho z webových prohlížečů Internet Explorer, Firefox, Safari a Chrome, která činí 15 000 dolarů.

Úkolem hackerů tedy bude prolomit ochranu sandboxu i samotného prohlížeče. První den bude platné pouze zneužití dvou interních chyb v kódu prohlížeče, a jak předpovídají sami organizátoři, očekává se, že první den klání Chrome přečká bez újmy. Druhý a třetí den již budou moci útočníci ke kompromitaci využít například zranitelnosti operačního systému. Plnou odměna 20 000 dolarů již však neobdrží.

Minulý týden Google v prohlížeči opravil devět zranitelností a upgradoval jeho prozatím nejstabilnější edici na devátou verzi, která přináší podporu WebGL - aplikačního programového rozhraní, jež se stará o hardwarovou akceleraci 3D grafiky bez dodatečných plug-inů. Další z významných novinek je funkce Google Instant, která začíná načítat webovou stránku již při zadávání její URL adresy.














Komentáře