Google Chrome nadal nie jest w stanie odeprzeć ataków na niego. Na konferencji technicznej CanSecWest przełamano zabezpieczenia w kilka minut.

W środę oraz w czwartek na konferencji CanSecWest organizatorzy zaprosili do hakowania systemu bezpieczeństwa najnowszych wersji przeglądarek internetowych. W ubiegłym roku na imprezie Pwn2Own nie udało się pokonać zabezpieczeń Chrome, podczas gdy inne przeglądarki poddawały się pod naporem ataków.

W tym roku Google ogłosiło, że przeznacza milion dolarów na pulę nagród dla hakerów, którzy przełamią zabezpieczenia Chrome w systemie Windows 7.

W pierwszej minucie znany programista Siergiej Głazunow zarobił 60.000 dolarów, zaprezentowany eksploit Pwnium otwiera dostęp do komputera po drugiej stronie. Aktualny Pwn2Own odbył się na dwóch imprezach. Pomiędzy uczestnikami Google zamierza rozdzielić milion dolarów dzieląc tę sumą na nagrody po 60.000, 40.000 i 20.000 tysięcy dolarów za informacje na temat luk w zabezpieczenia. Większość pieniędzy przeznacza się na luki zero-day.

Także dużą nagrodę otrzymali programiści z towarzystwa Vupen, którym udało się omijając mechanizmy ochronne DEP (data execution prevention) i ASLR (address space layout randomization), pracujące w sandboxie Chrome.

Źródło: cybersecurity.ru