Chrome взломан за считанные минуты на соревновании Pwn2Own

Источник материала:

Браузер Google Chrome все-таки не устоял перед натиском ИТ-исследователей, которые на стартовавшей технической конференции CanSecWest взломали его буквально в считанные минуты. В среду и четверг организаторы проводят традиционное хакерское соревнование Pwn2Own, в рамках которого хакерам предлагается взломать систему безопасности последней версии браузера.

В прошлом году на Pwn2Own участникам так и не удалось взломать Chrome, тогда как остальные браузеры пали перед натиском участников. В этом году Google заявила, что выделяет 1 млн долларов в качестве призового фонда для хакеров, взломавших Chrome, работающий на базе Windows 7.

В первые же минуты известный поставщик информации о багах для Google программист Сергей Глазунов заработал 60 000 долларов, презентовав эксплоит Pwnium, открывающий доступ к компьютеру через Chrome. Отметим, что на нынешней Pwn2Own проводятся сразу два мероприятия по взлому браузеров - обычное, а также то, что спонсирует Google. В последнем объект атак Google Chrome. В его рамках среди участников Google намерена разделить 1 млн долларов, разбив эту сумму на призы в размере 60, 40 и 20 тысяч долларов за различные данные об изъянах в безопасности разработки компании. Больше всего денег получают поставщик так называемых уязвимостей нулевого дня.

Также крупный приз получили программисты из компании Vupen, которым удалось обойти защитные механизмы DEP (data execution prevention) и ASLR (address space layout randomization), работающие в песочнице Chrome для защиты от несанкционированного исполнения двоичных кодов в системе.

В Google говорят, что Сергей Глазунов в прошлом году уже заработал 59 000 долларов благодаря данным о выявленных багах, сейчас же он заработал еще больше. Чтобы получить основной приз, было необходимо предоставить данные о двух (можно взаимосвязанных) багах с критической степенью опасности.