Google patcht 60.000 dollarlek Chrome binnen 10 uur

Het Chrome-lek dat woensdagavond tijdens een door Google georganiseerde hackwedstrijd werd gevonden is binnen 10 uur gepatcht. De jonge hacker ontving 60.000 dollar.

Google heeft razendsnel gehandeld nadat een jonge hacker woensdagavond tijdens hackwedstrijd Pwnium 2 een volledige exploit voor Chrome demonstreerde. Binnen 10 uur was er een patch beschikbaar.

Bovendien ontving de hacker, een tiener bekend onder de alias 'Pinkie Pie', een beloning 60.000 dollar en een gratis Chromebook. Update naar de nieuwe Chrome-versie gaat automatisch.

Chrome volledig gekraakt
Er zat een gat in de Webkit SVG (Scalable Vector Graphins) en een tweede bug werd gevonden in de IPC- laag, waardoor het mogelijk werd om de Google sandbox-beveiliging te omzeilen. Google beoordeelt dergelijke kwetsbaarheden als 'volledige Chrome exploits' en zet er de maximale beloning tegenover.

Google feliciteert de hacker en bedankt hem op het Chromium-blog. De jonge hacker is overigens een bekende van Google. Hij won al eens eerder hetzelfde bedrag voor het volledig kraken van de browser, tijdens Pwnium 1 in maart. Zijn naam is vooralsnog onbekend.

2 miljoen aan prijzengeld
Volgens geruchten heeft hij geen toestemming van zijn werkgever om mee te doen aan Googles hackwedstrijden. De zoekgigant had ditmaal in totaal 2 miljoen dollar prijzengeld uitgeloofd. Maar naast de exploit in Chrome werden er geen lekken gevonden.