Соревнование Pwnium 2 завершилось взломом браузера Chrome Спустя день после выхода версии 22.0.1229.92 представлен внеплановый корректирующий выпуск Chrome 22.0.1229.94, в котором устранена критическая уязвимость, позволяющая обойти все уровни защиты браузера. Уязвимость была продемонстрирована на проводимом компанией Google соревновании Pwnium 2. Исследователь безопасности, выявивший проблему, получил вознаграждение в размере 60 тысяч долларов США. Примечательно, что обновление браузера было выпущено спустя менее чем 10 часов с момента получения информации о проблеме. Для обхода системы изоляции Chrome в эксплоите были задействованы две ошибки: обращение к освобождённому блоку памяти в коде работы с SVG в движке WebKit, функционирующему в процессе, ответственном за рендеринг; и проблема в реализации подсистемы межпроцессного взаимодействия (IPC), позволившая выйти за пределы sandbox. 10.10.2012 http://www.opennet.ru/opennews/art.shtml?num=35051 http://googlechromereleases.blogspot.com/2012/10/stable-channel-update_6105.html
как они это находят? дебаггер и лупа? найти освобожденный блок памяти. реализовать эксплойт, который вызовет эту ошибку. ндэ
Хакер во второй раз получил $60 тыс за выявленные уязвимости в Chrome Интернет-компания Google во второй раз присудила хакеру под кодовым именем Pinkie Pie приз в 60 тысяч долларов за выявленные уязвимости в браузере Chrome, сообщается в блоге Google Chromium. Две уязвимости в Chrome были найдены 19-летним хакером на соревновании Pwnium 2, организованного Google в ходе конференции Hack in the Box в Малайзии. Проблемы были эффективно устранены компанией менее чем через 12 часов после их выявления, пишет техноблог Ars Technica. Примечательно, что Pinkie Pie уже во второй раз входит в число призеров соревнования - на первом аналогичном конкурсе он выявил шесть уязвимостей в самом Chrome и оказался одним из двух специалистов, получивших призы размером в 60 тысяч долларов, сообщает ria.ru. По результатам второго конкурса представитель команды Google Chrome Джейсон Керси (Jason Kersey) поздравил в блоге лишь Pinkie Pie, и это позволяет предположить, что на сей раз максимальный приз в 60 тысяч долларов достался только ему, отмечает CNN. Первое соревнование под названием Pwn2Own, где хакеры пытались выявить уязвимости в Chrome за денежные призы, компания Google устроила в феврале текущего года. Призовой фонд соревнования составляет 1 миллион долларов, который Google разбивает на несколько десятков призов по 60, 40 и 20 тысяч долларов. Призы распределяются между победителями в зависимости от того, какими методами пользуются хакеры. Наибольшую награду получают специалисты, использующие для взлома только уязвимости самой программы, меньшие призы присуждаются за использование уязвимостей как в самом Chrome, так и в другом ПО, которое взаимодействует с браузером, либо исключительно в стороннем программном обеспечении. Примечательно, что Pinkie Pie рассказал в интервью техноблогу Wired в марте, что пытался устроиться на работу в Google в 2011 году. Хакер указал в сопроводительном письме, что способен взломать Google Chrome с операционной системы Apple Mac OS X, однако ответа на свое резюме не получил. Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера. В 2010 году компания запустила программу Chromium Security Rewards Program, в рамках которой выплачивает небольшие денежные вознаграждения IT-специалистам за выявленные бреши в безопасности браузера. Так, в октябре 2011 года Google выплатила около 13,6 тысячи долларов российскому IT-специалисту Сергею Глазунову за обнаруженные уязвимости в Chrome. По данным сервиса StatCounter, браузер Google Chrome является наиболее популярным в мире - его доля рынка в сентябре составила 34,2%. На долю Microsoft Internet Explorer за тот же период пришлось 32,7% рынка. http://www.anti-malware.ru/news/2012-10-11/10247 11.10.12
вот смотрю я на все эти новости про гуглхром и делаю вывод - плохой браузер. Сколько уже багов найденно и все равно каждый новый билд несет в себе критическую уязвимость. Создается такое впечатление, что все это специально, типа не найдут дыру и все поверят, что браузер самый лучший, а дыру мы сами поэксплуатируем..... если про "ослика" все давно все знают, про оперу догадываются, о фаерфоксе говорят с уважением, то хром повис в неопределенном состоянии.... время покажет, но вроде рейтинги его падают
В любом продукте куча багов, где-то меньше где-то больше, в этом и суть разработки добавление фич, устранение багов. А хром в плане пробивки на связхках самый стойкий.
Вопрос не в том сколько багов, они есть в каждое сложной программе, а какая вероятность нарваться на рабочий эксплоит. Когда баги живут месяцами, тогда опасность реальна, а если они фиксятся за день, то особых проблем не вижу.