Соревнование Pwnium 2 завершилось взломом браузера Chrome

Спустя день после выхода версии 22.0.1229.92 представлен внеплановый корректирующий выпуск Chrome 22.0.1229.94, в котором устранена критическая уязвимость, позволяющая обойти все уровни защиты браузера. Уязвимость была продемонстрирована на проводимом компанией Google соревновании Pwnium 2. Исследователь безопасности, выявивший проблему, получил вознаграждение в размере 60 тысяч долларов США. Примечательно, что обновление браузера было выпущено спустя менее чем 10 часов с момента получения информации о проблеме.

Для обхода системы изоляции Chrome в эксплоите были задействованы две ошибки: обращение к освобождённому блоку памяти в коде работы с SVG в движке WebKit, функционирующему в процессе, ответственном за рендеринг; и проблема в реализации подсистемы межпроцессного взаимодействия (IPC), позволившая выйти за пределы sandbox.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=35051

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>