Értem én, hogy egy Google alkalmazott szava mindig igazabb (főleg ha saját fejlesztését kell dicsérnie), de linkeltem példának okáért egy PoC-t, amelyik az EVERYTHING-VALIDATE [BLINK] [BLINK] [BLINK] ellenére omlasztja össze a video drivert, mint a huzat, Chrome alatt is.
Másrészről mi lenne ha megnéznéd a forráskódot, elvégre a Chromiumé szabadon elérhető. Máskor nagy mellénnyel vagy hogy csak kódot kell olvasni, most mi tart vissza, hogy ellenőrízd mit validálnak és hogyan?
Attól pedig nagyvonalúan eltekintek, hogy eleve hülyeség a kijelentés, mert nem lehet mindent validálni. Ha lehetne, akkor NIPS eszközök is minden támadást megfognának és a statikus kódellenőrzők is megtalálnának minden programozási hibát. Ergo nem léteznének azok a problémák, amikről most eleve beszélünk...