Google heeft een beveiligingslek in Chrome waarvoor het 60.000 dollar betaalde gepatcht. De kwetsbaarheid werd ontdekt door Chrome-hacker Sergey Glazunov, die ook in de Security Hall of Fame van het Chromium Project is opgenomen. De geldprijs is onderdeel van de Pwnium competitie die op hetzelfde moment plaatsvindt als de Pwn2Own hackerwedstrijd. Google was het dit jaar niet eens met de regels van Pwn2Own, waardoor onderzoekers niet hoeven te openbaren hoe ze uit de sandbox-beveiliging van de browser weten te breken.
Daarop besloot Google een eigen wedstrijd te starten, met een prijzenpot van 1 miljoen dollar. Amper een dag nadat het lek door de Russische onderzoeker werd ontdekt, heeft de zoekgigant het probleem in de browser verholpen. Vooralsnog is Glazunov de enige die tijdens Pwnium de browser op de knieën heeft gekregen. Tijdens Pwn2Own werd Google Chrome ook gehackt, alleen dat lek is nog niet gepatcht.
Details over het door Glazunov ontdekte lek worden pas bekendgemaakt als voldoende gebruikers over de nieuwste versie beschikken. Updaten naar Chrome 17.0.963.78 gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.