Um adolescente ainda não identificado, conhecido apenas pelo nickname "Pinkie Pie", foi capaz de comprometer o navegador Chrome usando três vulnerabilidades até então desconhecidas (0-day) nas horas finais da competição de hacking Pwnium, promovida pelo próprio Google.Ao explorar as vulnerabilidades 0-day, Pinkie Pie foi capaz de contornar a sandbox (proteção) do navegador, ganhando 60 mil dólares pela façanha. "Parabéns a PinkiePie pelo belo trabalho que fechou a competição Pwnium", escreveu Jason Kersey, da equipe do Google Chrome. Kersey identificou duas das falhas que Pinkie Pie explorou: um carregamento errado de um plug-in e corrupção de memória GPU.
O feito de Pinkie seguiu o de Sergey Glazunov, que, usando duas vulnerabilidades, também ganhou 60 mil dólares no concurso Pwnium. Glazunov explorou dois bugs no Chrome – referência cruzada de sites (cross-site scripting) e bug no histórico de navegação ruins história – para comprometer o navegador.
"Acreditamos também que ambas os trabalhos são obras de arte e merecem maior compartilhamento e reconhecimento. Nós planejamos fazer relatórios técnicos sobre ambos no futuro", Kersey escreveu. Ele disse que a empresa está trabalhando em correções para essas falhas.
fonte: IDG Now
Opine
