Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Уязвимость в Chrome принесла исследователю 60 тысяч долларов RSS

Уязвимость в Chrome принесла исследователю 60 тысяч долларов

Текущий рейтинг: 4.65 (проголосовало 23)
 Посетителей: 1510 | Просмотров: 1597 (сегодня 0)  Шрифт: - +

Сегодня на соревновании Hack in the Box 2012 в Малайзии, хакер Pinky Pie продемонстрировал полный взлом браузера Google Chrome. Согласно условиям конкурса, исследователи должны были обнародовать неизвестную ранее уязвимость (уязвимость нулевого дня), использование которой позволило бы обойти встроенные в браузер компоненты безопасности. Взломщику удалось удовлетворить всем требованиям конкурса и сломать защиту браузера.

*

Так как уязвимость имеет высочайшую степень риска по шкале оценки опасности - критическую - то подробные данные об уязвимости и возможности её эксплуатации пока засекречены. Но один из инженеров Google, Крис Эванс, сообщил о том, что на самом деле хакер выявил две уязвимости:

  1. Программный дефект движка рендеринга WebKit, затрагивающий область использования SVG (масштабируемая векторная графика).
  2. Дефект слоя общения процессов в многопроцессной архитектуре Chrome

Хакеру удалось продемонстрировать использование каждой уязвимости для выполнения произвольного кода в обход изолированного пространства "песочницы". За такие достижения, хакер получил награду в $60 тыс. и Chromebook. Весной этого года Pinkie Pie также смог продемонстрировать использование уязвимости в Chrome и уже получал такое же вознаграждение, поэтому это второе достижение хакера в конкурсе Google.

Сам же интернет-гигант уже поработал над находками Pinkie Pie. Получение, исследование уязвимости, исправление ошибок и тестирование заняло около 10 часов, и уже сейчас всем пользователям Google Chrome Stable доступно обновление, исправляющие недостатки. Напомню, что предыдущий рекорд скорости выпуска исправлений у Google составлял 25 часов.

Автор: Adanedhil  •  Иcточник: arstechnica.com  •  Опубликована: 10.10.2012
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.