Hacker adolescente encontra falhas no Chrome e ganha US$ 60k

Um adolescente ainda não identificado, conhecido apenas pelo nickname "Pinkie Pie", foi capaz de comprometer o navegador Chrome usando três vulnerabilidades até então desconhecidas (0-day) nas horas finais da competição de hacking Pwnium, promovida pelo próprio Google.
 
Ao explorar as vulnerabilidades 0-day, Pinkie Pie foi capaz de contornar a sandbox (proteção) do navegador, ganhando 60 mil dólares pela façanha. "Parabéns a PinkiePie pelo belo trabalho que fechou a competição Pwnium", escreveu Jason Kersey, da equipe do Google Chrome. Kersey identificou duas das falhas que Pinkie Pie explorou: um carregamento errado de um plug-in e corrupção de memória GPU.
 
O feito de Pinkie seguiu o de Sergey Glazunov, que, usando duas vulnerabilidades, também ganhou 60 mil dólares no concurso Pwnium. Glazunov explorou dois bugs no Chrome – referência cruzada de sites (cross-site scripting) e bug no histórico de navegação ruins história – para comprometer o navegador.
 
"Acreditamos também que ambas os trabalhos são obras de arte e merecem maior compartilhamento e reconhecimento. Nós planejamos fazer relatórios técnicos sobre ambos no futuro", Kersey escreveu. Ele disse que a empresa está trabalhando em correções para essas falhas.
 
fonte: IDG Now

Opine

comentários

Leia também

Posted by Wladimir

Nerd desde sempre. Começou a programar em Basic, em um CP 400 Color II lá por 1985. Fã de Star Wars, Star Trek e outras séries espaciais. Pai de 4 filhos - um era pra se chamar Linus, mas o nome encontrou muita resistência :( Aliás, software livre é outra paixão. Usuário Linux desde 1999. Presidente da Associação Software Livre Santa Catarina. Defensor do livre compartilhamento. É o compartilhamento que tem feito a humanidade avançar. As ideias são uma construção coletiva da humanidade :) Foi fundador do Partido Pirata do Brasil e membro de sua 1ª Executiva Nacional (2012-2014). Foi também assessor do gabinete do Ministro da Ciência e Tecnologia durante 2016, até a efetivação do golpe que destituiu Dilma Rousseff. Ah, também é editor aqui dessa bagaça, onde, aliás, você também pode colaborar. Só entrar em contato (42@nerdices.com.br) e enviar suas dicas, artigos, notícias etc. Afinal, a Força somos nós!

Website: http://www.nerdices.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.