Главная » 2012»Октябрь»11 » Хакер нашёл ещё одну критическую уязвимость в Chrome
21:31
Хакер нашёл ещё одну критическую уязвимость в Chrome
Юный хакер Pinkie Pie может стать миллионером, получая по $60 тыс. от Google за каждый рабочий эксплойт. Вчера на конференции Hack in the Box во время конкурса Pwnium 2 юный талант продемонстрировал ещё пару критических уязвимостей в Chrome и рабочий эксплойт, за который был удостоен денежного вознаграждения.
Уязвимости присвоен идентификатор CVE-2012-5112, подробное описание в баг-трекере, тикеты 117715 и 117736, а также в блоге Chromium. Первый баг связан с ошибкой при рендеренге SVG-файлов движком WebKit, а второй баг обнаружен в системе IPC (передача данных между процессами), что позволило выйти за пределы песочницы. В результате удалось сделать NPAPI-плагин для браузера, который получает полные привилегии в системе.
Это уже второй раз, когда Pinkie Pie зарабатывает $60 тыс. В прошлый раз он отличился в марте 2012 года на первом конкурсе Pwnium. В тот раз ему удалось связать в цепочку шесть уязвимостей, чтобы выйти из песочницы Chrome и добиться выполнения произвольного кода в системе. Сейчас, судя по всему, эксплойт использует всего две уязвимости, но результат аналогичный.
К чести инженеров Google, они умудрились закрыть дыру и выпустить новую версию Chrome менее чем через 10 часов (!), после чего она была сразу установлена на компьютеры всех пользователей через механизм автоматического обновления. Хороший пример для некоторых вендоров.
Новый номер версии в стабильной ветке Chrome 22.0.1229.94 для Windows, Mac и Linux. Других уязвимостей в Chrome на конкурсе Pwnium 2 не обнаружено.
Pinkie Pie не раскрывает своё настоящее время, потому что его нынешний работодатель не одобряет хакерскую деятельность. Но журналист, которому удалось увидеть Pinkie Pie, описывает хакера как «высокого тинейджера», то есть ему не более 18-19 лет.