The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Соревнование Pwnium 2 завершилось взломом браузера Chrome

10.10.2012 21:22

Спустя день после выхода версии 22.0.1229.92 представлен внеплановый корректирующий выпуск Chrome 22.0.1229.94, в котором устранена критическая уязвимость, позволяющая обойти все уровни защиты браузера. Уязвимость была продемонстрирована на проводимом компанией Google соревновании Pwnium 2. Исследователь безопасности, выявивший проблему, получил вознаграждение в размере 60 тысяч долларов США. Примечательно, что обновление браузера было выпущено спустя менее чем 10 часов с момента получения информации о проблеме.

Для обхода системы изоляции Chrome в эксплоите были задействованы две ошибки: обращение к освобождённому блоку памяти в коде работы с SVG в движке WebKit, функционирующему в процессе, ответственном за рендеринг; и проблема в реализации подсистемы межпроцессного взаимодействия (IPC), позволившая выйти за пределы sandbox.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Обновление браузера Chrome 22.0.1229.92 с устранением критической уязвимости
  3. OpenNews: Релиз web-браузера Chrome 22
  4. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  5. OpenNews: Релиз web-браузера Chrome 18
  6. OpenNews: Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/35051-chrome
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (-), 21:51, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    вот так вот, учите товарищи assembler и будете получать по 60 килобаксов за раз!
     
     
  • 2.5, Аноним (-), 21:58, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пфф, у меня товарищ питоном увлекался, сейчас миллионер, убунту выпускает, на своем самолете летает. А ты тут со своими копейками.
     
     
  • 3.6, Johar Dudaev (?), 22:07, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +17 +/
    А ведь до этого миллиардером был...
     
     
  • 4.7, Аноним (-), 22:24, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Этим миллиардером был Альберт Эйнштейн.
     
  • 4.22, анонн (?), 10:04, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пруф будет? Не был миллиардером он. За свою компанию он выручил чуть больше 500 миллионов. Именно от сюда у Марка деньги...
     
  • 3.11, Аноним (-), 22:56, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    уходят те времена для программистов, когда можно было стать богатым с нуля как гейтс и другие
     
     
  • 4.12, ананим (?), 23:27, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    гейтс - тот ещё пример "программиста".
    так что не надо.

    а то наши олигархи тоже всё своим трудом, всё своим,.. за 3 года.
    ага.

     
  • 4.15, XoRe (ok), 01:22, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > уходят те времена для программистов, когда можно было стать богатым с нуля
    > как гейтс и другие

    А вы в курсе, что мать Гейтса была знакома с ген директором IBM?
    Того самого IBM, который неожиданно согласился использовать ОС неизвестной конторки в своих компьютерах.
    http://en.wikipedia.org/wiki/Mary_Maxwell_Gates

     
     
  • 5.25, Аноним (-), 12:30, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >А вы в курсе, что мать Гейтса была знакома с ген директором IBM?

    Скандалы, интриги, расследования. Успех Билла или виндоус, замешанный на крови и сексе. Ну ладно, не на крови, так уж и быть

     
     
  • 6.28, kurokaze (ok), 15:26, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Скандалы, интриги, расследования. Успех Билла или виндоус, замешанный на крови и сексе.
    > Ну ладно, не на крови, так уж и быть

    Тебя, последователя петросяна, ожидает еще много нового. Нпример о том что как мс нагрел разработчиков полуоси, как они паскудили java как могли, как некрософт чуть не разделили и т.д. и т.п.

     
     
  • 7.36, Аноним (-), 19:34, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >мс нагрел разработчиков полуоси, как они паскудили java как могли, как некрософт чуть не разделили и т.д. и т.п.

    Мне, как последователю Петросяна, очень наплевать на выше процитированное. А вот связь маменьки Гейтса и ген. директора IBM меня заставило улыбнуться, вот такой я вот испорченный человек.
    PS: привет ванаби серьёзным интеллектуалам

     
     
  • 8.39, XoRe (ok), 19:22, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то я сказал была знакома Это исторический факт, в этом нет ничего плох... текст свёрнут, показать
     
  • 6.32, Аноним (-), 16:42, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это такое ритуальное словестное заклинание, оправдывающее коррупционеров на эмоциональном уровне? Дада, этого не было потому что я сказал фразу про "кровькишки". Колдуны хреновы.
     
  • 6.45, ACCA (ok), 19:57, 18/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>А вы в курсе, что мать Гейтса была знакома с ген директором IBM?
    > Скандалы, интриги, расследования. Успех Билла или виндоус, замешанный на крови и сексе.
    > Ну ладно, не на крови, так уж и быть

    Ну, почему же не на крови? Гарри Килдалл случайно получает в ресторане стулом по голове и через некоторое время умирает. Очень интересная история... http://badnews.org.ru/news/kto_ubil_garri_kildalla/2010-11-02-4495

     
  • 4.27, kurokaze (ok), 15:23, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >когда можно было стать богатым с нуля как гейтс и другие

    Фейл. Если бы ты про Болмера такое написал - был бы прав, а так фейл

     
  • 3.13, Аноним (-), 00:16, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Заметим, разбогател он не на питоне, а на "бизнесе" в стране бандитского беспредела - ЮАР (где туристов без армейской охраны даже из гостиницы не выпускают, а сама гостиница неплохо укреплена против танковых штурмов со стороны местных бизнесменов, будущих космонавтов).
     
     
  • 4.19, Anonimous (?), 09:31, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Заметим что в годы апартеида бандитского беспредела как раз не было
     
     
  • 5.29, kurokaze (ok), 15:27, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Заметим что в годы апартеида бандитского беспредела как раз не было

    Думаешь пора апартеид в Роисси вводить?

     
  • 2.9, шгнегн (?), 22:37, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Учите физику и можете полчить за один раз миллион, два.
     
     
  • 3.20, BratSinot (?), 09:55, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и математику.
     
     
  • 4.21, iuyt (?), 10:01, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А фот фиг, нобелевка математикам не вручается :)
     
     
  • 5.24, tanushi (?), 10:46, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нобелевку напрямую за математику действительно не дают, но в экономике сейчас в основном за мат.модели премии дают. так что это прикладная математика. есть ещё премии математического института имени Клэя. там за проблемы тысячелетия в математике дают как раз по 1 миллиону долларов США. но самая престижная премия в математике пожалуй медаль Филдса. вот за неё не дают столько
     
     
  • 6.40, XoRe (ok), 19:23, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > нобелевку напрямую за математику действительно не дают

    Кстати, не дают по одной простой причине.
    Математик увел у Нобеля жену ;)

     
     
  • 7.43, Аноним (-), 12:30, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, что раз это удалось - Нобелю крупно повезло.
     

  • 1.8, Хрен с горы (?), 22:28, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что и требовалось доказать.
     
  • 1.10, paulus (ok), 22:39, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытненько, в Chromium уже исправили этот баг или гугл временно зажмет исправляения для webkit? А то 154983 и 154987 на их блоге что-то "403. That’s an error".
     
     
  • 2.14, Аноним (-), 00:17, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Любопытненько, в Chromium уже исправили этот баг или гугл временно зажмет исправляения
    > для webkit? А то 154983 и 154987 на их блоге что-то
    > "403. That’s an error".

    Норм. 403 - значит, баги завдены, но доступ пока только разработчикам, чтобы киддисы не лезли.
    Пофиксят - откроют.

     
  • 2.16, anthonio (ok), 04:12, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В Арче уже в extra

    $ yaourt -Ss chromium
    extra/chromium 22.0.1229.94-1 [installed]
        The open-source project behind Google Chrome, an attempt at creating a safer, faster, and more stable browser

     
     
  • 3.30, Аноним (-), 15:39, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и не стыдно пользоваться yaourt?
     
     
  • 4.31, anthonio (ok), 16:23, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    звучит как "и не стыдно ездить на личном а/м".
    нет, не стыдно.
     

  • 1.17, Аноним (-), 04:17, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо что не взломом Пентагона, как в прошлый раз...
     
  • 1.18, Аноним (-), 08:15, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, безопасность этого браузера основана на деньгах.
     
     
  • 2.23, Slezhuk (?), 10:12, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне надежное "основание", вы так не считаете?
     
  • 2.35, Аноним (-), 18:36, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    60 штук, наверно, существенно превышает зарплату среднего спеца в конторах, занимающихся поиском и продажей уязвимостей. За такие деньги их выгоднее продавать напрямую гуглу - вот отсюда и безопасность
     
     
  • 3.44, Аноним (-), 12:32, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 60 штук, наверно, существенно превышает зарплату среднего спеца в конторах, занимающихся
    > поиском и продажей уязвимостей. За такие деньги их выгоднее продавать напрямую
    > гуглу - вот отсюда и безопасность

    Ты ошибаешься. Насчет "существенно превышает зарплату". Погугли "401к" - узнаешь массу интересного.

     

  • 1.33, Аноним (-), 16:47, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К примеру распилить гугл путем встраивания уязвимости и последующего его "разоблачения", всего то письмо послать своим людям. По крайней мере сейчас такой мотив появился, раньше до введения оплаты его не было. А это пострашнее чем просто ошибка.
     
     
  • 2.34, Аноним (-), 17:47, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    За кулисами остается тот момент, что виновного в баге наказывают на сумму выплаты вознаграждения, так что много не попилишь.
     
     
  • 3.37, Аноним (-), 03:19, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    WebKit же не в гугле написан, как он может наказать не своих сотрудников?
     
     
  • 4.41, XoRe (ok), 19:23, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > WebKit же не в гугле написан, как он может наказать не своих
    > сотрудников?

    Думаете, они его сами не пилят?

     
  • 3.42, qux (ok), 12:36, 14/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда информация?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру