Ci risiamo! Su queste pagine vi abbiamo parlato molte volte di tutti i premi che Google elargisce in modo fiero a chiunque dimostri di trovare vulnerabilità al suo browser, e oggi la cosa è successa ancora una volta. Il fortunato hacker è ancora una volta Pinkie Pie, che è riuscito a bucare Google Chrome grazie a numerose vulnerabilità (ovviamente riparate immediatamente da Mountain View).
Anche questa volta, durante il contest Pwnium 2, il premio è stato di 60 mila dollari, esattamente come quello della prima versione dell’evento, sempre vinto da Pinkie Pie (che nel primo caso si era servito di sei diverse vulnerabilità per riuscire a bucare il browser).
Questo secondo contest è stato vinto grazie ad un hack che ha permesso all’hacker di superare tutte le difese di Chrome (inclusa la sandbox di schede e script), ed è stato eseguito una macchina a 64-bit con installato Windows 7, aggiornata all’ultima patch disponibile.
L’hacker, per riuscire a bucare i sistemi difensivi del famosissimo browser, si è servito di due errori di Chrome classificati con livello “critical” e che ovviamente non erano ancora stati risolti dalla casa madre. Una volta resi noti, ancora prima di pubblicare tutti i dettagli in merito, Google ha provveduto a tempo record a rilasciare una versione aggiornata della propria piattaforma – la 22.0.1229.94 – e renderla subito disponibile per Windows, Mac OS X e Linux. Successivamente sono stati pubblicati i dettagli.
Procedimenti del genere sono fruttuosi sia per Google, che riesce in questo modo a rendere la propria piattaforma sempre più perfetta ed a prova di attacco, sia per gli hacker, che spinti dal sapore del denaro non esitano a mettersi alla prova ed impegnarsi al massimo per scoprire ed utilizzare nuove vulnerabilità da segnalare a Google.
Specialmente per Pinkie Pie, questo processo sembra essere diventato un vero e proprio lavoro (ha guadagnato 120.000 dollari nel giro di qualche anno).