Google martelt Chrome met ClusterFuzz

door

google chrome cropped

door

Nieuws - Google heeft een virtuele martelkamer ingericht waar 6000 instances van de Chrome-browser worden bestookt met 50 miljoen flodders code per dag. Alles volautomatisch.

Google zou Google niet zijn als het niet creatief gebruikt maakt van zijn enorme infrastructuur. Het bedrijf meldt trots dat het de praktijk van fuzzing naar nieuwe hoogte heeft getild, door het testproces op te schalen en te automatiseren.

95 bugs ontdekt

Het heeft daarvoor een cluster opgetuigd waar 6000 instances van Chrome draaien, die permanent worden gebombardeerd met input van code, 50 miljoen keer per dag. Op die manier heeft Google de afgelopen maanden 95 unieke kwetsbaarheden gevonden, waarvan er 44 konden worden gefixt nog vóór het release-moment.

Gericht op zoek te gaan naar gaten is voor veel software niet afdoende. Fuzzing helpt bugs en lekken in complexe software te vinden door het te bestoken met willekeurige flarden code en commando's. Een dergelijk schot hagel is zelden raak, maar als je maar vaak genoeg schiet komen er vroeger of later bugs en kwetsbaarheden tevoorschijn die anders nooit zouden zijn ontdekt.

Volautomatische martelgang

Google heeft dit proces verfijnd, geautomatiseerd en opgeschaald tot ClusterFuzz. Het systeem installeert automatisch de laatste gereviseerde Chrome-versie in 6000 parallelle instances, die permanent worden beschoten met code. Een op de zoveel tests leidt tot een crash, die vervolgens automatisch wordt geanalyseerd op oorzaak en gevolg.

Nadat de developers de specifieke bug hebben gefixt (dat is nog wel handwerk) controleert ClusterFuzz direct of de gewijzigde versie inderdaad niet meer kwetsbaar is. Google zal binnenkort zijn martelkamer ClusterFuzz nog eens vier zo groot maken.

Ook WebKit veiliger

Niet alleen Chrome zelf wordt hierdoor veiliger en stabieler, ook detecteert ClusterFuzz regelmatig bugs in de video- en audioconverteersoftware FFmpeg en de browserengine WebKit, die bijvoorbeeld ook wordt gebruikt door Safari.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.