Chrome dështon dy herë në testimet për siguri

Në betejat e sivjetme Pwn2On për të treguar nivelet e hakimit të shfletuesve, Google Chrome ishte i pari që ra dhe atë bile në pesë minutat e parë të sfidës.

Ndërmarrja hulumtuese franceze e vrimave, VUPEN Security, sulmoi për një fillim të hershëm në garën vjetore të thyerjes të crackingut Pwn2Own, që është pjesë e konferencës së kësaj jave CanSecWest për informacione rreth sigurisë, e cila mbahet në Vankuver. VUPEN mori 32 pikë për hakimin e Chrome nga zyrtarët nga Nisma për Ditën Zero e TippingPoint, një program shpërblyes për gjetjen e vrimave që e sponsorizon garën. Në fund të ditës, VUPEN ishte në kryesim me 62 pikë, pasi kishte arritur të hakonte dhe shfletuesin Safari 5 në Mac OS X Snow Leopard dhe Firefox 3 në Windows Xp. Gara vazhdon edhe gjatë ditës së premte..

Sipas një cicërime të bërë në rrjetin Twitter nga VUPEN, shfrytëzimi i vet i Chrome përfshinte “ekzekutim të kodit dhe ‘sandbox escape’” kundër një kopjes së Chrome që punonte në Windows 7. VUPEN më parë kishte zbuluar dobësi që shfrytëzuan Chrome pas tejkalimit të sandboxit të vet, megjithëse kjo është hera e parë në tre vite që Chrome kishte qenë duke u shfrytëzuar në garën Pwn2Own. “Ne dëshironim të tregonim që edhe Chrome nuk është i pathyeshëm,” tha CEO i VUPEN, Chaouki Bekrar për Ars Technica.

Gjatë të mërkurës, hulumtuesi veteran i Chrome, Sergey Glazunov fitoi një shumë të shpejtë prej 60,000 dollarëve për një sulm që tejkalonte sandboxin e Chrome duke përdorur vetëm kodin e zakonshëm në Chrome i cili ia mundësonte atij që të ekzekutonte një shfrytëzim të diktuar, si pjesë e garës alternativa “Pwnium” e Google

Lajme të ngjashme

Back to top button