Recife Sites - Agência Web
NOTÍCIAS
Publicado em 14/03/2012, às 12h01
Hacker adolescente encontrou falhas no novo Chrome e ganhou U$ 60 mil

Conhecido apenas por 'Pinkie Pie', ele usou duas falhas no navegador do Google e levou o prêmio máximo em competição da empresa.

Um adolescente ainda não identificado, conhecido apenas pelo nickname "Pinkie Pie", foi capaz de comprometer o navegador Chrome usando três vulnerabilidades até então desconhecidas (0-day) nas horas finais da competição de hacking Pwnium, promovida pelo próprio Google.

Ao explorar as vulnerabilidades 0-day, Pinkie Pie foi capaz de contornar a sandbox (proteção) do navegador, ganhando 60 mil dólares pela façanha. "Parabéns a PinkiePie pelo belo trabalho que fechou a competição Pwnium", escreveu Jason Kersey, da equipe do Google Chrome. Kersey identificou duas das falhas que Pinkie Pie explorou: um carregamento errado de um plug-in e corrupção de memória GPU.

O feito de Pinkie seguiu o de Sergey Glazunov, que, usando duas vulnerabilidades, também ganhou 60 mil dólares no concurso Pwnium. Glazunov explorou dois bugs no Chrome – referência cruzada de sites (cross-site scripting) e bug no histórico de navegação ruins história – para comprometer o navegador.

"Acreditamos também que ambas os trabalhos são obras de arte e merecem maior compartilhamento e reconhecimento. Nós planejamos fazer relatórios técnicos sobre ambos no futuro", Kersey escreveu. Ele disse que a empresa está trabalhando em correções para essas falhas.

Fonte

Recife Sites © Todos os direitos reservados - contato@recifesites.com