Gisteren werd melding gemaakt over een hack voor Google Chrome die werd gedemonstreerd tijdens het Pwn2Own-evenement gedurende de CanSecWest-conferentie in Vancouver. Nog geen 24 uur later mag Google al melden dat het lek gedicht is.
Het gaat niet om het lek dat door het Franse bedrijf Vupen werd gedemonstreerd. Dat bedrijf staat er om bekend gevonden kwetsbaarheden te verkopen aan anderen, er wordt daarom niet verwacht dat Vupen de gedemonstreerde hack zal vrijgeven aan Google. Tijdens Pwn2Own toonde een Russische hacker aan hoe hij de beveiliging van Chrome voorbij kon steken. Google maakt vooralsnog weinig details over de hack bekend omdat Google Chrome een WebKit-browser is, wat kan betekenen dat het lek ook aanwezig is in andere browsers zoals Apple’s Safari.
De Russische hacker mag met het demonstreren en vrijgeven van de hack 60.000 dollar op zijn rekening bijschrijven. Google looft aan de hand van de mate van de ernst van een lek verschillende hoogtes aan prijzengeld uit. De hack van Sergey Glaznov bleek van het hoogste niveau te zijn. Glaznov maakt tevens kans op de hoofdprijs van de Pwn2Own-wedstrijd, waarmee hij nogmaals 60.000 dollar kan winnen.
Dat Google het lek al in 24 uur tijd weet te dichten is bemoedigend. Microsoft doet er in sommige gevallen immers maanden over om gaten in de beveiliging van haar software te dichten omdat het bedrijf tal van tests draait voordat de fix gepubliceerd kan worden.
12 uur geleden
