Hacker ganha U$ 60mil por descobrir falha no Google Chrome

 

Como parte de nosso esforço contínuo para recompensar excepcional pesquisa de vulnerabilidade na comunidade de segurança, que sediou a 2 Pwnium competição em corte na caixa de 2012 em Kuala Lumpur ontem.

Nós estamos felizes de confirmar que recebemos uma exploração válida de devolver pwner , Pinkie torta. Este pwn se baseia em um Scalable Vector WebKit Gráficos compromisso (SVG) para explorar o processo de renderização e um bug em segundo na camada de IPC para escapar do sandbox do Chrome.

Desde essa exploração depende inteiramente de erros dentro de Chrome para alcançar a execução de código, ele se qualifica para o nosso nível mais alto prêmio como um “exploit Chrome completa”, um prêmio de US 60.000 e Chromebook livre. Uma das defesas mais eficazes do Chrome de segurança é o nosso tempo de resposta rápido e capacidade para atualizar os usuários com patches críticos, de forma rápida. Estes erros não foram excepção.

Começamos a analisar a exploração logo que foi submetido, e em menos de 10 horas após Pwnium 2 concluiu que estavam atualizando os usuários com um recém-remendada versão do Chrome. Gostaríamos de agradecer a Pinkie Pie por seu trabalho duro na montagem de um outro grande submissão Pwnium. Vamos postar um olhar em profundidade os erros usados ​​e atenuações subseqüentes, uma vez outras plataformas foram corrigidos.

Saiba mais

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s