Приветствую Вас ГостьВоскресенье, 24.11.2024, 06:12

IT-лаборатория


Главная » 2012 » Октябрь » 11 » Хакер нашёл ещё одну критическую уязвимость в Chrome
21:31
Хакер нашёл ещё одну критическую уязвимость в Chrome
Юный хакер Pinkie Pie может стать миллионером, получая по $60 тыс. от Google за каждый рабочий эксплойт. Вчера на конференции Hack in the Box во время конкурса Pwnium 2 юный талант продемонстрировал ещё пару критических уязвимостей в Chrome и рабочий эксплойт, за который был удостоен денежного вознаграждения.

Уязвимости присвоен идентификатор CVE-2012-5112, подробное описание в баг-трекере, тикеты 117715 и 117736, а также в блоге Chromium. Первый баг связан с ошибкой при рендеренге SVG-файлов движком WebKit, а второй баг обнаружен в системе IPC (передача данных между процессами), что позволило выйти за пределы песочницы. В результате удалось сделать NPAPI-плагин для браузера, который получает полные привилегии в системе.

Это уже второй раз, когда Pinkie Pie зарабатывает $60 тыс. В прошлый раз он отличился в марте 2012 года на первом конкурсе Pwnium. В тот раз ему удалось связать в цепочку шесть уязвимостей, чтобы выйти из песочницы Chrome и добиться выполнения произвольного кода в системе. Сейчас, судя по всему, эксплойт использует всего две уязвимости, но результат аналогичный.

К чести инженеров Google, они умудрились закрыть дыру и выпустить новую версию Chrome менее чем через 10 часов (!), после чего она была сразу установлена на компьютеры всех пользователей через механизм автоматического обновления. Хороший пример для некоторых вендоров.

Новый номер версии в стабильной ветке Chrome 22.0.1229.94 для Windows, Mac и Linux. Других уязвимостей в Chrome на конкурсе Pwnium 2 не обнаружено.

Pinkie Pie не раскрывает своё настоящее время, потому что его нынешний работодатель не одобряет хакерскую деятельность. Но журналист, которому удалось увидеть Pinkie Pie, описывает хакера как «высокого тинейджера», то есть ему не более 18-19 лет.
Просмотров: 531 | Добавил: STALKER34
Интересные статьи
Как создать загрузочный USB с Windows 7
Как обжать витую пару
НТВ+ бесплатно
HTML для чайников
Команды Linux
Структура папок ОС Linux
Звуковые сигналы Bios
Сетевые команды Windows
Подключение интернета через GPRS
Кое-что о ремонте материнских плат
Ремонт оперативной памяти
Проникновение в сеть WiFi
Как заработать на SAPE
Как увеличить посещаемость сайта
10 (+1) способов скачать с YouTube
Как заработать в ИНТЕРНЕТЕ
Подключи второй винт(IDE,SATA)
Вывод Webmoney на Украине
Как изменить IP- адрес
Агент ПриватБанка
Жаргон хакеров
Установка второго винта SATA
Анонимный Интернет
Описание всех портов
Программы нахождения компьютера
Как скачать с DepositFiles бесплатно
Ролик YouTube без видеокамеры
Любое видео в 3D
.


Отправка СМС
Информация пользователя

Поиск


.
Измерь скорость интернета Tattooman Работа на дому Каталог сайтов :: Развлекательный портал iTotal.RU Каталог@MAIL.RU - каталог ресурсов интернет
Money

Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки

Кошелек
Код Защитный код

Обмен Webmoney




Получить WMR-бонус Balans.kz на свой кошелек!


Мини-терминал
Регистрация