Google remediază una dintre vulnerabilitățile Chrome descoperite la Pwn2Own

Una dintre vulnerabilitățile găsite de echipa „Sniper“, unul dintre cele cinci grupuri din cadrul companiei Tencent ce au participat la ediția din acest an a Pwn2Own, a fost remediată în cadrul actualizării la versiunea 57.0,2987.133 a aplicației Google Chrome.

Echipa chineză a încercat să exploateze un bug în motorul JavaScript al browserului în cadrul concursului recent de hacking ce a avut loc în perioada 15-17 martie, o dată cu conferința CanSecWest din Vancouver, British Columbia.

Sperând să obțină premiul de $80 000, echipa Sniper a vizat browserul Chrome în prima zi a concursului de hacking, însă nu au reușit obținerea premiului scontat. Cei de la TippingPoint, o divizie a TrendMicro și sponsor al Pwn2Own au declarat la finalul primei zile a concursului că „din păcate cei din echipa Sniper nu au reușit să facă lanțul de exploatare să funcționeze în intervalul de timp alocat, rezultând într-un eșec“.

După cum au remarcat cei de la Google, bugul folosit de către cei din Echipa Sniper a fost o „vulnerabilitate de memorie de acces out-of-bounds în V8“, motorul JavaScript al browserului Chrome. După cum era de așteptat, Google nu a divulgat nicio altă informație cu privire la defecțiunea găsită – ci aceștia oferă informații sau date tehnice despre vulnerabilitățile găsite după săptămâni sau chiar luni de zile, suficient pentru ca majoritatea utilizatorilor să-și actualizeze browserul.

În cadrul Pwn2Own au fost derulate cu succes și alte atacuri asupra altor browsere, cinci dintre ele au compromis browserul Microsoft Edge, patru au compromis browserul Safari, iar unul dintre atacuri a compromis browserul Mozilla Firefox. Cei de la Mozilla au remediat defecțiunea browserului Firefox la doar o zi după ce vulnerabilitatea a fost exploatată în cadrul concursului de hacking.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: