sobota, 10 marca 2012

Google Chrome pokonane w konkursie Pwn2Own w 2012 i Pwnium

Z trwających zawodów hakerskich Pwn2Own 2012, gdzie do wygrania jest okrągły milion dolarów dla programistów którzy pokonają zabezpieczenia Chrome (o Pwn2Own pisaliśmy kilka dni temu), płyną do nas wieści o pierwszych zwycięstwach hakerów i nagrodach wypłacanych przez Google.

Przeglądarka Chrome po raz pierwszy została "pokonana". Francuskiemu zespołowi  VUPEN Security udało się włamać do Chrome na dwa różne sposoby. Niestety, "sandbox" w Chrome nie odparł ataku...

Ale to nie wszystko. W ramach specjalnego konkursu Pwnium organizowanego przez Google do rozdania, dla osób którzy pokonają zabezpieczenia Chrome, jest 1 milion dolarów. Są już pierwsi zwycięzcy, którym udało się wygrać po 60 tyś dolarów. Pierwszą z nich jest rosyjski student Siergiej Głazunow, któremu udało się włamać do Chrome. Sergiej wykorzystał dwie nieznane luk w zabezpieczeniu Chrome.

Drugim zwycięzcą w Pwnium jest haker ukrywający się pod nickiem Pinkie Pie. Wiadomo, że również on wykorzystał nieznane luki w zabezpieczeniach Chrome, które umożliwiły mu obejście "sandbox".

Szkoda, że tym razem Chrome został pokonany w konkursie, kończąc pasmo corocznych zwycięstw. Z drugiej strony każdy udany atak na Chrome podczas takich konkursów daje deweloperom możliwość szybkiej aktualizacji przeglądarki i usunięcie niebezpiecznych luk, a przy okazji można wynagrodzić programistów, którym uda się złamać przeglądarkę i znaleźć nowe zagrożenia w Chrome.

Programiści z Google już udostępnili aktualizację wersji stabilnej Google Chrome, która łata wszystkie wykorzystane luki znalezione na Pwn2Own i Pwnium. Nowa wersja Chrome stable o numerze  17.0.963.79 dostępna jest do pobrania, lub zaktualizuje się każdemu użytkownikowi Chrome Stable automatycznie.

Pod adresem https://pwnium.appspot.com/ możecie na bieżąco śledzić statystyki zmagań w konkursach Pwn2Own i Pwnium.

0 komentarze:

Prześlij komentarz