Le prove di sicurezza per Google Chrome

di

Dallo scorso anno Google usa un sistema in grado di analizzare e correggere alcuni bug di sicurezza del browser Chrome; la procedura ha ridotto le vulnerabilità del programma che possono presentarsi nel passaggio da una versione ad un'altra. Il sistema si chiama ClusterFuzz, consiste in diverse centinaia di macchine virtuali che caricano circa 6 mila istanze di Google Chrome, sottoponendolo a 50 milioni di test ogni giorno. La capacità del sistema verrà quadruplicata nelle settimane a venire.

Dal suo primo utilizzo, lo scorso anno, ClusterFuzz ha identificato 95 vulnerabilità, di queste, 44 sono state aggiustate prima che venisse rilasciata la versione stabile del browser. La rilevazione di questi bug ha aiutato indirettamente i progetti open source che il browser sfrutta, FFmpeg e WebKit. Oltre a dei test di sicurezza se ne effettuano anche di stabilità, per capire se si possano sfruttare per "bucare" il browser.