Hackerlar, Google Chrome’a 5 dakika gibi kısa bir sürede sızmayı başardılar. Ancak, durumun endişeye neden olacak bir yönü yok. Zira eylem Google’ın gözetiminde bir yarışma çerçevesinde gerçekleştirildi.
CanSecWest Konferansı çerçevesinde 5 yıldan bu yana gerçekleştirilen “Pwn2own” etkinliğine iştirak eden bir grup Fransız hacker, 5 dakika gibi kısa bir süre içerisinde güvenlik parametrelerini bypass ederek Chrome’a sızmayı başardı. Fransız grup, geçtiğimiz yıl da benzer bir girişimde bulunmuş, ancak bunu başaramamıştı.
Eylemi gerçekleştiren Fransız Vupen firmasının temsilcisi Chaouki Bekrar, geçtiğimiz yılki etkinliğin ardından yayınların Chrome’u kırılamayacak bir tarayıcı olarak ifade etmelerinin kendileri için teşvik edici olduğunu ifade ediyor. Bekrar, ekibinin tarayıcıya sızmak için 6 ay boyunca açıklarını aradığını dile getiriyor. Şirketinin, Firefox ve Internet Explorer için de sızma teknikleri geliştirdiğini belirten Bekrar, ilk önce Chrome’un yenilmez olmadığını göstermek istediklerini kaydediyor.
En popüler web tarayıcılarının güvenliklerinin test edilmesi amacıyla gerçekleştirilen Pwnium, 2007 yılından bu yana düzenlenen Pwn2own etkinliğinden farklılık arz ediyor. Google, geçtiğimiz ay yarışmanın kuralları değiştirilince Pwn2own yarışmasına sponsor olmayacağını açıklayarak kendi alternatif yarışması Pwnium’u başlattı. Bu yıl ilk kez düzenlenen etkinlikte hacker Sergey Glazunov Chrome’un güvenlik parametrelerini geçerek tarayıcıya sızdı. Google, ödül olarak Glazunov’a 60 bin dolar nakit ödül verdi.
Google, hackerların ortaya çıkarttığı açığı 24 saatten kısa bir sürede yamadı.

Kaynak : 