За выявленную уязвимость в Chrome хакер получил 60 тысяч долларов
Категория: Всячина Нашли ошибку?
 В Малайзии прошёл конкурс, или лучше это назвать соревнование Hack in the Box 2012, в котором хакер под ником Pinky Pie показал, как можно полностью взломать интернет браузер Chrome. Более того он рассказал как именно он это сделал, дело в том, что по условиям конкурса он был обязан сделать это. Вернёмся к самой уязвимости, так вот используя её можно обойти абсолютно все компоненты безопасности этого браузера. Нам удалось узнать, что уязвимость носит самый высокий уровень опасности, поэтому вся информация о ней засекречена. Однако один из сотрудников Google, решил приоткрыть перед нами завесу. Он рассказал, что хакеру удалось выявить две лазейки: первая относится к движку WebKit, вторая связана с процессором общения. За то, что хакер нашёл эти лазейки, ему вручили приз в виде 60 тысяч долларов. Примечательно, что ранее этот же хакер так же находил дыры в этом же браузере, за что тоже получал вознаграждение. Такие соревнования полезны всем, ведь одни могут на них подзаработать, а другие выявить ранее не известные дыры в своих продуктах. Касаемо самой уязвимости, то инженеры Google уже выпустили специальное обновление, которое устраняет его. От себя добавлю, что компания довольно оперативно отреагировала, и выпустила патч. |
