У хакера под псевдонимом PinkiePie ушло полторы недели на обход песочницы Chrome и разработку механизмов вызова повреждения памяти.
У хакера под псевдонимом PinkiePie ушло полторы недели на обход песочницы Chrome и разработку механизмов вызова повреждения памяти.
Исследователь безопасности под псевдонимом PinkiePie, также известный как PwniePie, стал вторым участником инициативы Pwnium от Google. В уведомлении безопасности Google заявила о том, что представленный хакером эксплоит отвечает условиям конкурса, согласно которым он получит $60 тысяч. Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 млн долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Компания назначила премии в размере $60 тысяч, $40 тысяч и $20 тысяч в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн долларов.
«Официально: PwniePie, PinkiePie, какая разница. PinkiePie получает $60 тысяч и нам жаль, что не пришел PwniePie, потому что ему бы тоже досталось $60 тысяч», - написал участник группы разработчиков браузера Chromium Крис Еванс (Chris Evans) в своем блоге в Twitter.
По словам представителей Google, они рады успеху инициативы Pwnium, а также возможности изучить разработанные эксплоиты. «Мы намерены сделать дополнительные изменения и расширить меры по устранению уязвимостей CVE-2011-3046 и CVE-2011-3047 в ближайшем будущем», - говорится в уведомлении web-гиганта.
С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/421293.php