LINUX.ORG.RU
ФорумTalks

[паста с opennet] [пони, бл] Продемонстрирован второй взлом браузера Chrome, за который Google выплатил 60 тыс. долларов


0

1

Вслед за исправлением критической уязвимости, выявленной Сергеем Глазуновым, исследователь безопасности под ником PinkiePie продемонстрировал второй рабочий эксплоит, позволяющий обойти все уровни защиты браузера Chrome и выполнить код с правами пользователя в системе. В эксплоите от PinkiePie одновременно были задействованы три ранее неизвестные уязвимости в Chrome, присутствующие в подсистеме загрузки плагинов и в коде работы с памятью GPU.

Компания Google не заставила себя ждать и оперативно выпустила обновление 17.0.963.79 с устранением данных уязвимостей. Кроме того, представители Google выразили готовность выплатить PinkiePie 60 тысяч долларов, в соответствии с новой инициативой выплаты вознаграждения за выявление критических уязвимостей. Таким образом из призового фонда в миллион долларов уже выплачено 120 тысяч.

По словам PinkiePie изначально им был найден способ обхода sandbox-ограничений, после чего потребовалось полторы недели на нахождение пути эксплуатации уязвимости для обеспечения запуска кода, при этом готовый работающий эксплоит был написан в гостинице буквально перед самим конкурсом. Детали, касающиеся метода взлома, будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе.

Планету атакует эти ваши пони, если умные люди называют себя так. :(

Ты ничего не понимаешь в пони.

Tweaker ★★★★ ()

Поней не существует.

Deleted ()

Я смотрю особенный баттхёрт вызывает ник взломщика, а не дырявый Хром и хорошая награда за хорошее дело.

coldy ★★ ()
Ответ на: комментарий от coldy

дырявый Хром

ты еще IE не видел.

А сам взломщик молодец и получает по заслугам, в чем проблема?

thelonelyisland ★★★ ()
Ответ на: комментарий от coldy

наверняка в Лисе дыр не меньше. Но за них не плотют :)

вот ты, если бы нашел баг в Лисе, позволяющий пробить sandbox, пошел бы его репортить? :)

stevejobs ★★★☆☆ ()

Планету атакует эти ваши пони

Вы так говорите, будто это что-то плохое.

умные

Найти дыру != Умный. Но я не буду судить об абсолютно незнакомом человеке.

buddhist ★★★★★ ()
Ответ на: комментарий от buddhist

Хорошо. Образованный в некоторой части => обучаемый/талантливый => умный.

thelonelyisland ★★★ ()
Ответ на: комментарий от thelonelyisland

Видел. Я и говорю что молодец и сорвал банк.

coldy ★★ ()
Ответ на: комментарий от stevejobs

наверняка в Лисе дыр не меньше. Но за них не плотют

Была попытка (правда, цены тогда были в 100 раз меньше), но наш соотечественник так деньги и не смог с них получить :) Правда, тему эту навскидку не нашёл на ЛОРе.

KRoN73 ★★★★★ ()
Ответ на: комментарий от thelonelyisland

Образованный != Умный. Ну да ладно, не буду дальше спорить.

buddhist ★★★★★ ()
Ответ на: комментарий от coldy

а мог бы сделать на этом баге ботнет, или хотя бы тупо слить over100500 кредиток и продать по баксу штука на форуме (или обналичить самому?).

правда, если платят 60к, может не выеживаться и просто сразу взять деньги? :)

stevejobs ★★★☆☆ ()
Ответ на: комментарий от stevejobs

Если продать уязвимости конкурентам - много больше можно получить. Только сложно это сделать.

LMD ()

А я ведь знал, что Chrome и пони как-то связаны! Теперь буду держаться от этого обозревателя ещё дальше.

CARS ★★★★ ()
Ответ на: комментарий от stevejobs

Ну тогда при попытке обналичить можно присесть в места не столь отдалённые. Это аргумент?

coldy ★★ ()
Ответ на: комментарий от coldy

Вот именно поэтому «слить по баксу штука на форуме», а не обналичить.

stevejobs ★★★☆☆ ()
Ответ на: комментарий от buddhist

Найти дыру != Умный

Тот, кто только на бла-бла способен, точно не умён. А человек, в отличие от многочисленной армии балаболов (к коей, возможно, относишься и ты), сделал весьма непростую работу.

fang ()
Ответ на: комментарий от Deleted

они есть, иначе откуда бабочки которыми они какают? А бабочки есть :)

Lee_Noox ★★★ ()
Ответ на: комментарий от stevejobs

вот ты, если бы нашел баг в Лисе, позволяющий пробить sandbox, пошел бы его репортить? :)

в лисе вроде не осилили реализацию песочницы.

snizovtsev ★★★★ ()

А при чем здесь какие-то пони?

redgremlin ★★★★★ ()

меня больше пугает то, что ты знаешь, что PinkiePie — это, как оказывается, какой-то пони…

arsi ★★★★★ ()

Докажи, что это что-то плохое.

Yareg ★★★ ()

А в России бы его посадили, 273 статья УК.

Biga ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.