В ходе соревнования Pwnium по поиску уязвимостей в браузере Chrome компании Google [2] некий молодой человек, скрывающийся под псевдонимом PinkiePie, показал возможность захвата абсолютного контроля над компьютером с полностью пропатченными версиями Chrome и операционной системы Windows 7. Для этого были задействованы три новые «дыры»; демонстрация атаки осуществлялась на портативном компьютере Dell Inspiron.
Об этом сообщает Компьюлента. [3]
Напомним, что веб-корпорация Google обещала выплатить в общей сложности до $1 млн за взлом своего веб-обозревателя. Призы в $60 тыс. были обещаны тем, кто сможет получить несанкционированный доступ к компьютеру под управлением операционной системы Windows 7 через «дыры» непосредственно в Chrome. Участники соревнования, предложившие способ взлома через уязвимости в Chrome и стороннем программном обеспечении (к примеру, в Windows 7), могли рассчитывать на $40 тыс. Награды в $20 тыс. могли получить те, кто покажет возможность использования Chrome для эксплуатации «дыр» в стороннем ПО.
Сообщается, что PinkiePie получил $60 тыс. Google уже проанализировала информацию об уязвимостях и выпустила соответствующее обновление.
В среду, 7 марта, обнаружил две уязвимости веб-обозревателя студент из Тюмени, будущий программист Сергей Глазунов. Который, как сообщают «Вести.Ru» [4], получит вознаграждение в сумме $60 тыс.
«Аргумент» [8]
Ссылки:
[1] https://argumentua.com/novosti/obshchestvo
[2] http://argumentua.com/novosti/google-facebook-twitter-i-vikipediya-protiv-pipa-i-sopa
[3] http://soft.compulenta.ru/665744/
[4] http://www.vesti.ru/
[5] http://argumentua.com/novosti/google-obyavil-konkurs-sredi-studentov-po-sozdaniyu-3d-portretov-gorodov
[6] http://argumentua.com/novosti/google-ne-sotrudnichaet-s-vlastyami-rossii-s-amerikanskimi-%E2%80%94-na-93
[7] http://argumentua.com/stati/samye-znamenitye-poimannye-khakery-2011
[8] http://argumentua.com