Взлом Chrome с использованием новой уязвимости. |
Специалист из Pinkie Pie смог нанести удар по безопасности Chrome за счет выполнения своего произвольного кода, используя при этом специально созданную веб-страницу.
Взломщиком оказался участник соревнований между хакерами Pwn2Own, который является аналитиком из «Pinkie Pie».
Он показал свои, до этого никому неизвестных разработки для уязвимостей, которые имеются на браузере Chrome от интернет-гиганта Google.
Найденные им дыры дают возможность запустить свой код на системе программы и касаются версий для Windows, OS X, Linux и Android.
В качестве демонстрации своих эксплойтов, разработчик воспользовался последней версией обозревателя, который написан для Galaxy S4 и Nexus 4.
Операционные системы устройств также, заранее, обновили на стабильные версии (все запущенное программное обеспечение имело базовые настройки).
При этом, стоит добавить, что данные дыры (обход песочницы и переполнение памяти) можно использовать в эксплойтах только после посещения жертвой специальной интернет-страницы.
Остальные подробности по этому поводу Google сообщит после того, как большая часть пользователей перейдет на обновление с закрытыми уязвимостями.
На текущий момент, компания уже его выпустила.
Оно имеет индексный номер 31.0.1650.57.
Скачать его можно на сайте компании с свободном доступе.
Впрочем, специалисту в благодарности не отказали.
Организаторы мероприятия выдали ему пятьдесят тысяч долларов.
Google добавила ему такую же сумму.
Порекомендуйте эту статью своим друзьям:
Читайте также:
Rapoo выпустила комплект V100
Умные очки Sony Smart Eyeglass Developer Edition
LG 29UC97 - изогнутый 29-ти дюймовый монитор
GeIL выпустила модули памяти Super Luce DDR4 с активной подсветкой
GOODRAM представил игровую линейку SSD Iridium
Новые изогнутые мониторы корейской компании Samsung
Мини-компьютер Pipo X7s на платформе Intel Bay Trail
Набор модулей памяти Corsair Dominator Platinum DDR4-3400 Limited Edition Orange
OCZ выпустила флагманский SSD Vector 180
Cтол-компьютер Lenovo Horizon 2
|