La sicurezza di Google Chrome bucata quasi immediatamente
Google vede la fine di un era Mercoledì dopo che gli organizzatori del CanSecWest hanno confermato che Chrome è stato violato durante il Pwn2Own. Il Team Vupen ha sfruttato un una breccia nella sicurezza del browser in appena 5 minuti dall'inizio della gara. Il gruppo guadagna così, almeno per il momento 60000$ di premio, offerti direttamente da Google, ed inoltre anche 32 punti nella competizione, che è ancora in corso. Hanno trovato inoltre altre 2 falle nel software alla conferenza.
I dettagli esatti del bug di sicurezza non sono ancora stati resi noti, ma è una falla zero-day (molto grave per intenderci) che ha permesso di oltrepassare la sandbox di Google Chrome ed eseguire del codice.
Per il resto dell'articolo vi rimando al link originale in questione, dal quale ho tradotto il pezzo qui sopra.
Fonte originale: http://www.electronista.com/articles/12/03/07/chrome.security.breached.almost.immediately/#ixzz1oW1FfVRU
Nessun commento:
Posta un commento