msgbartop
Alles über Google Chrome & Google Chrome
msgbarbottom

24 Mai 12 Pwnium Chrome Hackern ausgenutzt 16 Zero-Day-Schwachstellen


Google Chrome Hackern verwendet, insgesamt 16 Zero-Day-Schwachstellen auf knacken Sie den Browser bei der Gründungsversammlung “Pwnium” Hacking Contest und gewinnen $120,000.

Die Anzahl der Bugs die beiden Forscher verwendeten – sechs einem Fall, “rund” 10 in der anderen – war dramatisch mehr als der Durchschnitt Angriff. Der Stuxnet-Wurm aus 2010, namens “Spatenstich” von einigen Analysten, verwendet nur vier Fehler, nur drei von ihnen bisher unbekannten “Zero-Day-” Sicherheitslücken.

Google detaillierte nur das halbe Dutzend durch den Forscher bekannt als Einsatz “Pinkie Pie” in einem Beitrag für die Chrome-Blog gestern. Details zu der 10 verwendet von Sergej Glasunow werden nicht weitergegeben, bis sie in andere Programme, die sie heimsuchen werden gepatcht werden, sagte Jorge Lucangeli Obes und Justin Schuh, zwei verchromten Sicherheitsingenieure.

Pinkie Pie und Glasunow waren die einzigen Preisträger bei Pwnium, März die Wahlen Google erstellt werden, nachdem es aus dem Dauerbrenner zog sich “Pwn2Own” Hacking Herausforderung. Google hatte zugesagt, zahlen bis zu $1 Million, aber am Ende nur austeilen $120,000 – $60,000 jeder der Männer.

In früheren Wettbewerben P2n2Own, Chrome entkommen war nicht nur unversehrt, sondern auch ungetestete von hochkarätigen Sicherheitsexperten.

Pinkie Pie aneinandergereiht sechs Sicherheitslücken auf März 9 zur erfolgreichen Ausbruch aus der Chrome “Sandkasten,” ein Anti-Exploit-Technologie, die den Browser vom Rest des Systems isoliert.

Die Sicherheitslücken lassen Sie ihn nutzen Chrome Vorrendern – wo der Browser lädt potenzielle Seiten, bevor ein Benutzer sie – Zugriff auf die GPU (Graphics Processor Unit) Befehlspuffer, schreiben, acht Byte des Codes an eine vorhersehbare Speicheradresse, Ausführen von zusätzlichem Code in der GPU und die Flucht des Browsers Sandkasten.

Zum Zeitpunkt der Pwnium, ein Google-Programm-Manager namens Pinkie Pie Heldentaten “Kunstwerke.”

Google gepatchte Pinkie Pie des Bugs innerhalb 24 Stunden seiner Demonstration. Seitdem, hat das Unternehmen technische Details in seinem Chromium Bug-Datenbank von fünf der sechs Schwachstellen offenbarte.

Glasunows Exploits verließ sich auf ca. 10 Sicherheitslücken – sie, zu, wurden innerhalb gepatcht 24 Stunden – aber Google hält Informationen über die Geheimdienste für heute.

“Während diese Fragen werden schon in Chrome behoben, einige von ihnen beeinflussen eine viel breitere Palette von Produkten aus einer Reihe von Unternehmen,” sagte Obes und Schuh. “Wir werden keine Posting, dass ein Teil, bis wir sind komfortabel, dass alle betroffenen Produkte haben eine ausreichende Zeit, um Korrekturen, um ihre Nutzer zu schieben.”

Chrom, derzeit in der Version 19, hatte eine geschätzte 18.9% Nutzung des Browsers Markt im April, nach Metriken Firma Net Applications. Rival StatCounter, jedoch, verdübelt Chrom-Anteil für den Monat an 31.2%.

Artikel Quelle: http://rss.feedsportal.com/c/270/f/470440/s/1fa9a773/l/0Lnews0Btechworld0N0Csecurity0C33597220Cpwnium0Echrome0Ehackers0Eexploited0E160Ezero0Eday0Evulnerabilities0C0Dolo0Frss/story01.htm

Stichworte: , , , , ,

Kommentare sind geschlossen.