A partire dalla fine dello scorso anno, Google ha iniziare ad utilizzare una completo sistema di test per identificare, analizzare e correggere tutte le falle presenti all’interno della sicurezza del suo browser Chrome, contribuendo in maniera significativa a ridurre il numero delle vulnerabilità del proprio software.
L’azienda di Mountain View ha denominato questo sistema ClusterFuzz, il quale si compone di diverse centinaia di macchine virtuali con circa 6.000 istanze di Chrome in funzione in grado di produrre 50 milioni di test al giorno. La capacità del sistema prevede di quadruplicare la cifra nelle prossime settimane. Secondo un recente post pubblicato sul blog di Google, fin dalla sua completa implementazione, avvenuta alla fine dello scorso anno, ClusterFuzz ha scovato già 95 vulnerabilità, 44 delle quali sono state corrette ancora prima di sviluppare e distribuire una più recente release del browser.
In aggiunta all’indiscutibile vantaggio per gli utenti del servizio, le rilevazioni hanno dato una significativa mano anche ai software open-source usati da Chrome come WebKit e FFmpeg, poiché Google presenta costantemente le relazioni di vulnerabilità anche ai suoi project team. Oltre ad eseguire test e rilevazioni di crash avvenuti all’interno del browser, ClusterFuzz viene utilizzato anche per gestire la distribuzione dei casi di test, ovvero l’analisi dei crash che determina se una falla nella sicurezza può potenzialmente essere sfruttata o meno, e verificare se una vulnerabiltà è stata correttamente corretta.