Güvenliğe bir hayli önem verdiği bilinen Google, Chrome tarayıcısındaki açıkları bulmak için düzenlediği Pwn2Own etkinliği, bu yıl da dünya çapında birçok hacker’ın katılımıyla gerçekleşti. Yarışma başladıktan birkaç saat sonra hacklenen Chrome’un bu açığının yakında kapatılması bekleniyor.
Hack işlemini gerçekleştiren Rus üniversite öğrencisi Sergey Glazunov, daha önce de birkaç kez Chrome’un açıklarını bulmuş ve bulduğu açıklar için para ödülüne ulaşmıştı. Uzaktan çalıştırabildiği kod ile Chrome’un güvenlik açığını ortaya çıkaran Glazunov, bu hack işlemi ile 60 bin doların da sahibi oldu.
Glazunov’un 64 birlik Windows 7 işletim sistemi bulunan bir bilgisayar kullanarak bütün güncellemeleri yapılmış olan Chrome’u hacklediği açıklandı. Chrome güvenlik ekibinden Justin Schuh ise Glazunov’un yöntemini "son derece etkileyici" bulduğunu açıkladı. Schuh güvenlik açığıyla ilgili olarak "Glazunov istediği her şeyi yapabilirdi. Tam yetki ile kodunu çalıştırmayı başardı." açıklamasını yaptı.
Güvenlik uzmanları her ne kadar yazılımlarını tamamen güvenli hale getirmek için uğraşıyor olsalar da her an bir hacker’ın çıkıp bir güvenlik açığı bulma ihtimali var gibi görünüyor. Bakalım önümüzdeki yıllarda yapılacak olan Pwn2Own etkinliğinde bu durumda bir değişiklik görebilecek miyiz?