Google executa 50 milhões de testes por dia para sanar falhas no Chrome
Chamado de ClusterFuzz, sistema de máquinas virtuais carrega cerca de 6 mil instâncias do Chrome, simulando ações de usuários
Desde o ano passado, a Google tem usado um sistema de testes de capacidade industrial para identificar, analisar e corrigir falhas do Chrome, ajudando significativamente a diminuir o número de vulnerabilidades que escapam para a versão mais recente do produto.
A Google chama esse sistema de ClusterFuzz. "Ele é feito de "algumas centenas" de máquinas virtuais que carregam cerca de 6 mil instâncias do Chrome simulando comportamentos dos usuários, alcançando cerca de 50 milhões de testes todos os dias, de acordo com informações da companhia.
A capacidade do sistema deve quadruplicar nas próximas semanas. Desde seu desenvolvimento completo no ano passado, o ClusterFuzz já encontrou 95 vulnerabilidades, e 44 delas foram corrigidas antes de que a versão mais recente do browser fosse liberada aos usuários, explicou a companhia de Mountain View em um post.
Além de beneficiar os usuários, as detecções também ajudam softwares open-source utilizados pelo Chrome, como WebKit e o FFmpeg , já que a Google envia os relatórios de vulnerabilidades para as equipes desses projetos.
Além de executar os testes e detectar problemas no browser, o ClusterFuzz também é utilizado para gerenciar a distribuição de testes, analisando os crashes para determinar se eles envolvem uma brecha de segurança que pode ser explorada.