Google Chrome pada Jumat (08/03/12) silam waktu setempat, mengalami serangan zero-day yang mampu menembus zona keamanan kebanggaan mereka – sandbox.
Ini adalah serangan ketiga dalam beberapa hari di sebuah kontes yang dirancang untuk menguji tingkatlevel keamanan Chrome.
PinkiePie, seorang peretas remaja, menghabiskan akhir pekannya untuk berkonsentrasi dalam serangan ini.
Ia menghabiskan tiga hari terkahir di dalam kamar hotel untuk menyempurnakan serangan tersebut agar mampu menembus sandbox meski bug telah diidentifikasi.
“Ini adalah sebuah serangan yang rewel dan rumit. Namun saya beruntung mampu menemukan cara untuk keluar dari sanbox dan mengidentifikasi kelemahan-kelamahannya,” papar PinkiePie.
Atas prestasinya ini, PinkiePie berhak untuk membawa uang tunai sebesar USD 60.000 pada konferensi CanSecWest, 7 – 9 Maret 2012, di Vancouver, Kanada.
Google menawarkan hadiah sebesar USD 60.000,USD 40.000, dan USD 20.000, pada sebuah kompetisi untuk mempelajari strategi baru dalam memerkuat Chrome.
Pada hari Rabu sebelumnya, seorang peneliti Rusia bernama Sergey Glaznov menemukan dua lubang kerentanan sendiri terpencil pada kode-eksekusi.
Kurang dari 24 jam kemudian, Google membuat pemutakhiran untuk pembaruan dalam memperbaiki lubang tersebut.
Ditengah ketatnya persaingan aplikasi peramban di personal computer, Google terus berusaha untuk meningkatkan kualitas dan kemanan Chrome.
Selama kurang lebih dua tahun, Chrome dengan Chromium Security Reward Program memberikan ‘penghargaan’ untuk pengembang yang mampu mencari lubang dan celah kemanan serta bug.
sumber : http://sidomi.com