Car-tech

Hacker finner Chrome sårbarhet, lukkes inn på $ 60K-premie

Hacking The Chrome Browser and Gaining Full Access To The Target Device

Hacking The Chrome Browser and Gaining Full Access To The Target Device
Anonim

Det ser ut til at hackeren kjent som "Pinkie Pie" produserte det første Chrome-sårbarheten på Hack In the Box-konferansen onsdag, like før konkurransedagen i ettermiddag.

Googles sikkerhetsansatte sa at de er i ferd med å bekrefter sårbarheten, som hvis den er gyldig, vil netto Pinkie Pie $ 60 000, den beste belønningen for den andre Pwnium-konkurransen holdt i år. Belønningen går til noen som skaper en fullstendig Chrome-utnyttelse ved hjelp av feil bare i Chrome.

Google har tildelt totalt 2 millioner dollar i belønningspenger for den andre runden av Pwnium, den første som ble avholdt i mars på CanSecWest Security Conference i Vancouver, British Columbia.

Pinkie Pie er kjent for sine ferdigheter. Han sikret $ 60 000 i den første Pwnium-konkurransen for å sammenkoble seks sårbarheter for å bryte ut av Chromes sandkasse, som er en programvaregrense som er utformet for å karantene skadelig oppførsel i en nettleser og ikke tillater at den kommer til resten av datamaskinens programvare.

Pinkie Pie er tilsynelatende ikke på Hack i boksen denne uken. I stedet sendte en kollega inn oppføringen, som var vert for Googles infrastruktur. Google beveger seg raskt for å patchproblemer som er funnet med nettleseren, via en automatisk oppdateringsmekanisme.

Google tilbyr så mange fordeler for å finne sikkerhetsproblemer fordi det har blitt vanskeligere å utnytte nettleseren. Det tar også mer tid å finne disse sikkerhetsproblemene, slik at Google har gitt sikkerhetsgurusene muligheten til å arbeide med deres utnyttelser i to måneder.

De endelige resultatene vil bli annonsert sent torsdag ettermiddag nær slutten av konferansen.

Send nyhetstips og kommentarer til [email protected]