Zabezpieczenia Chrome złamane

Google niezadowolone ze zmiany zasad konkursu Pwn2Own (brak przymusu opublikowania odkrytej w trakcie konkursu dziury w zabezpieczeniach) wycofało się z listy sponsorów i ogłosiło nowy konkurs nazwany Pwnium, w którym ufundowało nagrody o wysokości miliona dolarów za złamanie zabezpieczeń Chrome.

Google niezadowolone ze zmiany zasad konkursu Pwn2Own (brak przymusu opublikowania odkrytej w trakcie konkursu dziury w zabezpieczeniach) wycofało się z listy sponsorów i ogłosiło nowy konkurs nazwany Pwnium, w którym ufundowało nagrody o wysokości miliona dolarów za złamanie zabezpieczeń Chrome.

Sztuka ta udała się rosyjskiemu studentowi Siergiejowi Głazunowowi. Odkrył on dwie dziury, pozwalające na obejście sandboxa i odpalenie swojego kodu na zaktualizowanej maszynie z 64-bitowym Windows 7. Zwycięzca nagrody dnia (60 tysięcy dolarów) jest znany w środowisku - na bieżąco zgłasza on bowiem odkryte przez siebie luki w zabezpieczeniach za co Google mu płaci.

Justin Schuh z zespołu bezpieczeństwa Chrome wyraził swój podziw dla talentu Rosjanina. Udało mu się bowiem nie tyle wyjść poza sandbox, co go uniknąć, co wymagało ogromnej wiedzy na temat tego jak Chrome działa. Exploit umożliwiał na zrobienie praktycznie wszystkiego z zainfekowaną maszyną.

Google już pracuje nad odpowiednią łatką, która ma zostać wypuszczona przez automatyczną aktualizację Chrome.

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas