Hacker adolescente quebra segurança do Chrome e ganha US$ 60 mil

(http://idgnow.uol.com.br/seguranca/2012/03/13/hacker-adolescente-quebra-seguranca-do-chrome-e-ganha-us-60-mil)
Por Renato Rodrigues, do IDG Now!

Conhecido apenas por ‘Pinkie Pie’, ele usou duas falhas no navegador do Google e levou o prêmio máximo em competição da empresa.

Um adolescente ainda não identificado, conhecido apenas pelo nickname "Pinkie Pie", foi capaz de comprometer o navegador Chrome usando três vulnerabilidades até então desconhecidas (0-day) nas horas finais da competição de hacking Pwnium, promovida pelo próprio Google.

Ao explorar as vulnerabilidades 0-day, Pinkie Pie foi capaz de contornar a sandbox (proteção) do navegador, ganhando 60 mil dólares pela façanha. "Parabéns a PinkiePie pelo belo trabalho que fechou a competição Pwnium", escreveu Jason Kersey, da equipe do Google Chrome. Kersey identificou duas das falhas que Pinkie Pie explorou: um carregamento errado de um plug-in e corrupção de memória GPU.

O feito de Pinkie seguiu o de Sergey Glazunov, que, usando duas vulnerabilidades, também ganhou 60 mil dólares no concurso Pwnium. Glazunov explorou dois bugs no Chrome – referência cruzada de sites (cross-site scripting) e bug no histórico de navegação ruins história – para comprometer o navegador.

"Acreditamos também que ambas os trabalhos são obras de arte e merecem maior compartilhamento e reconhecimento. Nós planejamos fazer relatórios técnicos sobre ambos no futuro", Kersey escreveu. Ele disse que a empresa está trabalhando em correções para essas falhas.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s