Desde o ano passado, a Google tem usado um sistema de testes de capacidade industrial para identificar, analisar e corrigir falhas do Chrome, ajudando significativamente a diminuir o número de vulnerabilidades que escapam para a versão mais recente do produto. 

A Google chama esse sistema de ClusterFuzz. “Ele é feito de “algumas centenas” de máquinas virtuais que carregam cerca de 6 mil instâncias do Chrome simulando comportamentos dos usuários,  alcançando cerca de 50 milhões de testes todos os dias, de acordo com informações da companhia.

A capacidade do sistema deve quadruplicar nas próximas semanas. Desde seu desenvolvimento completo no ano passado, o ClusterFuzz já encontrou 95 vulnerabilidades, e 44 delas foram corrigidas antes de que a versão mais recente do browser fosse liberada aos usuários, explicou a companhia de Mountain View em um post. 

Além de beneficiar os usuários, as detecções também ajudam softwares open-source utilizados pelo Chrome, como WebKit e o FFmpeg , já que a Google envia os relatórios de vulnerabilidades para as equipes desses projetos. 

Além de executar os testes e detectar problemas no browser, o ClusterFuzz também é utilizado para gerenciar a distribuição de testes, analisando os crashes para determinar se eles envolvem uma brecha de segurança que pode ser explorada. 

• # Tópicos
• # Segurança
• # Browser