Brze zakrpe za Chrome

Google je objavio kako je propust za koji je u sklopu natjecanja Pwnium isplatio Sergey Glazunovu 60.000 dolara već ispravljen u najnovijoj verziji Chromea.

Manje od 24 sata nakon što je Glazunov postao prvi dobitnik nagrade od 60.000 dolara za otkrivanje propusta koji omogućuje preuzimanje potpune kontrole nad korisnikovim računalom iskorištavanjem samo propusta u Chromeu, Google je već izdao zakrpu koja je automatski distribuirana većini korisnika Chromea.

Također su ispravljeni i propusti objavljeni na događanju Pwn2Own 2012. Naime nisu se svi pomamili za Googleovim nagradama, već je tvrtka VUPEN, koja se bavi traženjem sigurnosnih propusta i njihovom prodajom mušterijama u vladinim organizacijama, na događanju Pwn2Own 2012 objavila kako je iskoristila dva propusta u Chromeu kako bi preuzela nadzor na sustavom temeljenim na Windows 7. U Googleu su izrazili razočaranje ovakvim ponašanjem, odnosno smatraju kako je sramota da tvrtka zarađuje pronalaskom propusta, koje zatim taji i prodaje vladinim organizacijama.

U Googlu navode kako još uvijek neće objaviti prirodu propusta koji je otkrio Glazunov. Naime čekaju dok većina korisnika ne obavi nadogradnju na najnoviju verziju Chromea. Za sada je propust samo znan pod imenom “Critical CVE-2011-304G: UXSS and bad history navigation.”