Google Chrome nadal nie jest w stanie odeprze� atak�w na niego. Na konferencji technicznej CanSecWest prze�amano zabezpieczenia w kilka minut.

W �rod� oraz w czwartek na konferencji CanSecWest organizatorzy zaprosili do hakowania systemu bezpiecze�stwa najnowszych wersji przegl�darek internetowych. W ubieg�ym roku na imprezie Pwn2Own nie uda�o si� pokona� zabezpiecze� Chrome, podczas gdy inne przegl�darki poddawa�y si� pod naporem atak�w.

W tym roku Google og�osi�o, �e przeznacza milion dolar�w na pul� nagr�d dla haker�w, kt�rzy prze�ami� zabezpieczenia Chrome w systemie Windows 7.

W pierwszej minucie znany programista Siergiej G�azunow zarobi� 60.000 dolar�w, zaprezentowany eksploit Pwnium otwiera dost�p do komputera po drugiej stronie. Aktualny Pwn2Own odby� si� na dw�ch imprezach. Pomi�dzy uczestnikami Google zamierza rozdzieli� milion dolar�w dziel�c t� sum� na nagrody po 60.000, 40.000 i 20.000 tysi�cy dolar�w za informacje na temat luk w zabezpieczenia. Wi�kszo�� pieni�dzy przeznacza si� na luki zero-day.

Tak�e du�� nagrod� otrzymali programi�ci z towarzystwa Vupen, kt�rym uda�o si� omijaj�c mechanizmy ochronne DEP (data execution prevention) i ASLR (address space layout randomization), pracuj�ce w sandboxie Chrome.

�r�d�o: cybersecurity.ru