LINUX.ORG.RU
ФорумTalks

Pinkie Pie вновь был успешно осуществлён взлом браузера Chrome

 , , ,


0

2

Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4, IE 11 на планшете Surface Pro с Windows 8.1, а также для Safari на iPhone 5.

Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы. При демонстрации атак использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. Компания Google уже оперативно выпустила обновление Chrome 31.0.1650.57, в котором устранены выявленные критические уязвимости (уязвимости не специфичны для мобильной версии и также проявляются в Chrome для Linux, OS X и Windows).

Взлом Chrome продемонстрировал исследователь безопасности, выступающий под псевдонимом Pinkie Pie, который принимал участие в соревновании в прошлом и позапрошлом годах, но смог продемонстрировать лишь прототипы эксплоитов, не доведя их до полностью рабочего состояния, за что получил сокращённый размер премий, в сумме составивших 100 тысяч долларов.

На этот раз удача улыбнулась Pinkie Pie и взлом был продемонстрирован успешно. Из призового фонда соревнования Pwn2Own данный участник получил 50 тысяч долларов, плюс 50 тысяч долларов в качестве отдельной премии от Google. Представленный эксплоит оперирует двумя ранее неизвестными уязвимостями в Chrome (целочисленное переполнение и обход sandbox-ограничений) и позволяет выполнить произвольный код в системе после открытия специально оформленной страницы. Подробности с описанием метода совершения атаки будут публично опубликованы позднее, после того как обновление с устранением уязвимости будет доставлено до пользователей.

На соревновании также была продемонстрирована техника скрытой установки на Android-смартфон троянской программы, имеющей доступ к конфиденциальным данным пользователя (SMS, адресная книга, история посещений в браузере). Атака была направлена на поражение нескольких пользовательских приложений, по умолчанию поставляемых в смартфоне Samsung Galaxy S4 (для успешной атаки требуется открыть специально подготовленную страницу и нажать на ссылку). Техника атаки подготовлена группой японских исследователей, которые получили вознаграждение в размере 40 тысяч долларов.

Новость на OpenNet

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Годно. А за эксплоиты на IE платят только на черном рынке.

devl547 ★★★★★
()

Решето!

Pinkie Pie

И нет ни одной ссылки на поняшь. Разочарован. :(

drake
()

В тот раз не показал и получил сотку. В этот раз показал и получил сотку. В чём тогда разница?

imul ★★★★★
()

Pinkie Pie

От этих поней одно зло.

cipher ★★★★★
()
Ответ на: комментарий от imul

В тот раз много нерабочих велосипедов показал, в этот раз — один, но большой.

Deleted
()

Pinkie Pie вновь был успешно осуществлён взлом браузера Chrome

Хороший сюжет для серии...

Igorrr ★★★★
()
Ответ на: комментарий от ncrmnt

Самое занятное это логотип pwnie awards :)

Я вот даже логотип пони, не знаю из какого поколения, давненько лепил на свои программы, хотя тогда я даже не представлял что это такое до FiM.

fornlr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.