Google Chrome был взломан
В очередной раз в пятницу браузер Google Chrome был взломан, никакая хваленая система изолированного программирования не смогла устоять. Напомню, что это уже третья найденная уязвимость за несколько дней, которая была выявлена на конкурсе Pwn2Own, на нем разработчики пытаются проверить устойчивость браузера к реальным угрозам.
Один хакер-тинейджер, который называет себя PinkiePie сообщил о том, что он провел всю прошлую неделю и несколько дней на организацию атаки. Он смог объединить три ранее неизвестные уязвимости, с помощью которых возможно получить полный доступ к ноутбукам Dell Inspiron, он в свою очередь должны содержать самую последнюю версию Google Chrome и использовать Windows 7. Он провели последние три дня скрываясь в разных гостиничных номерах и конференц-залов, для больше сосредоточения на атаки, он пытался выйти из песочницы, которая была разработана компанией, она в свою очередь должно предотвращать выполнение вредоносного кода.
Когда PinkiePie закончил работу то на специализированном сайте отображалась картинка розового пони держащим средневековый топор. Он сообщил, что ему повезло и он смог найти способ, чтобы выйти из песочницы Google, затем оставшееся время он смог внедрить уязвимость и уже удаленно работать с кодом в системе.
PinkiePie также сообщил, что все три уязвимости проживали в коде браузера, который является для него родным. Исследователи безопасности браузера, который попросил чтобы его имя не называли, так как он не был уполномочен разговаривать с журналистами заявил о том, что его коллеги в Маунтин-Вью, Калифорния, уже начали проводить анализ найденной уязвимости для того, чтобы подтвердить его опасность. Если все подтвердится, то вполне вероятно, что хакер будет претендовать на приз в 60.000 долларов, что является верхом награды на конкурсе Pwnium Google.
Компания Google предложила три приза от 60 до 20 тысяч долларов тем хакерам, которые смогут найти критические уязвимости в браузере. Они заботятся о том, чтобы все конфиденциальные данные пользователей не попали в руки злоумышленниками, а их компьютера не были взяты под контроль.
Стоит напомнить, что в эту среду, Русский программист по имени Сергей Глазунов нашел в комплекте две уязвимости, с помощью которых можно удаленно выполнить код атаки. Меньше чем через 24 часа, компания Google сразу выпустила обновленную версию браузера с исправленной ошибкой. Атака была основана на уязвимости Adobe Flash и могла привести к печальным последствиям.