Avira для Windows 10 info@avirus.ru

Уязвимость в Chrome принесла исследователю 60 тысяч долларов

На соревновании Hack in the Box 2012 в Малайзии, хакер под ником "Pinky Pie" произвел полный взлом браузера Google Chrome. Согласно условиям конкурса, участники должны были обнародовать неизвестную уязвимость, так называемую уязвимость "нулевого дня"(zero day), использование которой позволило бы обойти встроенные в браузер компоненты безопасности.

Взломщику удалось выполнить все условия конкурса и сломать защиту браузера. Так как уязвимость имеет высочайшую степень риска по шкале оценки опасности - критическую - то подробные данные об уязвимости и возможности её эксплуатации пока засекречены. Но один из инженеров Google, Крис Эванс, сообщил о том, что на самом деле хакер выявил две уязвимости:

• Программный дефект движка рендеринга WebKit, затрагивающий область использования SVG (масштабируемая векторная графика).

• Дефект слоя общения процессов в многопроцессной архитектуре Chrome

Хакеру удалось продемонстрировать организаторам конкурса использование каждой уязвимости для выпольнения произвольного кода. За такие достижения, хакер получил награду в $60 тыс. и Chromebook. Это уже его вторая награда, первую он получил весной этого года.

Сам же интернет-гигант уже поработал над находками Pinkie Pie. Получение, исследование уязвимости, исправление ошибок и тестирование заняло около 10 часов, и уже сейчас всем пользователям Google Chrome Stable доступно обновление, исправляющие недостатки. Напомню, что предыдущий рекорд скорости выпуска исправлений у Google составлял 25 часов. 

Источник: www.oszone.net