Вслед за исправлением критической уязвимости, выявленной [3] Сергеем Глазуновым, исследователь безопасности под ником PinkiePie продемонстрировал [4] второй рабочий эксплоит, позволяющий обойти все уровни защиты браузера Chrome и выполнить код с правами пользователя в системе. В эксплоите от PinkiePie одновременно были задействованы три ранее неизвестные уязвимости в Chrome, присутствующие в подсистеме загрузки плагинов и в коде работы с памятью GPU.
Компания Google не заставила себя ждать и оперативно выпустила обновление [5] 17.0.963.79 с устранением данных уязвимостей. Кроме того, представители Google выразили готовность [6] выплатить PinkiePie 60 тысяч долларов, в соответствии [7] с новой инициативой [7] выплаты вознаграждения за выявление критических уязвимостей. Таким образом из призового фонда в миллион долларов уже выплачено 120 тысяч.
По словам PinkiePie изначально им был найден способ обхода sandbox-ограничений, после чего потребовалось полторы недели на нахождение пути эксплуатации уязвимости для обеспечения запуска кода, при этом готовый работающий эксплоит был написан в гостинице буквально перед самим конкурсом. Детали, касающиеся метода взлома, будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе.
Ссылки:
[1] http://htfl.ru/cat-news-google-chrome
[2] http://htfl.ru/cat-news-novosti
[3] http://htfl.ru/news/na-sorevnovanii-pwn2own-byli-prodemonstrirovany-dva-uspeshnykh-vzloma-brauzera-google-chrome
[4] /out.php?link=http://arstechnica.com/business/news/2012/03/googles-chrome-browser-on-friday.ars
[5] /out.php?link=http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update_10.html
[6] /out.php?link=https://twitter.com/#%21/scarybeasts/status/178298577142030336
[7] http://htfl.ru/news/google-zaplatit-1-mln-khakeram-kotorye-smogut-vzlomat-novuyu-versiyu-brauzera-chrome