Google sází na bezpečnost prohlížeče Chrome 20 000 dolarů

7. 2. 2011

Sdílet

Google Chrome jako jediný z majoritně zastoupených prohlížečů využívá obranného mechanizmu sandbox, jenž izoluje běžící procesy od zbytku prohlížeče, čímž teoreticky předchází úniku malwaru z programu a následné infikaci počítače.

První z účastníků pátého ročníku hackerského klání Pwn2Own, jež se koná 9. března v kanadském Vancouveru, kterému se podaří Chrome prolomit, dostane od Googlu prémii ve výši 20 000 amerických dolarů, která se připočte ke standardní odměně za kompromitaci jednoho z webových prohlížečů Internet Explorer, Firefox, Safari a Chrome, která činí 15 000 dolarů.

Úkolem hackerů tedy bude prolomit ochranu sandboxu i samotného prohlížeče. První den bude platné pouze zneužití dvou interních chyb v kódu prohlížeče, a jak předpovídají sami organizátoři, očekává se, že první den klání Chrome přečká bez újmy. Druhý a třetí den již budou moci útočníci ke kompromitaci využít například zranitelnosti operačního systému. Plnou odměna 20 000 dolarů již však neobdrží.

Minulý týden Google v prohlížeči opravil devět zranitelností a upgradoval jeho prozatím nejstabilnější edici na devátou verzi, která přináší podporu WebGL - aplikačního programového rozhraní, jež se stará o hardwarovou akceleraci 3D grafiky bez dodatečných plug-inů. Další z významných novinek je funkce Google Instant, která začíná načítat webovou stránku již při zadávání její URL adresy.

Našli jste v článku chybu?