Și nu e prima oară când se întâmplă asta: Pinkie Pie mai are la activ descoperirea unei vulnerabilități în browser-ul Chrome pentru care a mai primit încă 60000 USD în februarie, la pwn2own.
Acum, Pinkie Pie a descoperit un exploit 154983][154987] Critical CVE-2011-2358: SVG use-after-free and IPC arbitrary file write. Google are în continuare buget pentru cumpărarea de exploit-uri și investește masiv în acoperirea găurilor de securitate din Chrome. Până nu de mult, Chrome era considerat invulnerabil, situație ce s-a schimbat dramatic odată cu creșterea exponențială a cotei de piață.
Din nou se demonstrează că niciun software nu e perfect. Cu destul timp și bani, găuri critice se pot descoperit în orice software. În cazul de față, să ne bucurăm că Google cumpără exploit-urile și nu ajung prin mâinile nu știu căror guverne care mai apoi să le folosească în atacuri cibernetice.
via Chrome blog.
