Хакеры помогли Google исправить ошибки в браузере Chrome

20 Март 2014

Компания Google выпустила апдейт для своего интернет-обозревателя Chrome для платформ Windows, Mac и Linux. Обновленный браузер несет на борту заплатки всех уязвимостей и ошибок, найденных в рамках открытого соревнования хакеров Pwn2Onw 2014. Это сделало один из популярнейших браузеров в мире еще более безопасным.

Перед началом хакерского соревнования Pwn2Own 2014 компания Google официально анонсировала выпуск заплаток для семи уязвимостей в системе безопасности Chrome. После первого тура Pwn2Onw 2014 начало даже казаться, что внесенных изменений хватит, чтобы защитить браузер от взлома. Но во втором туре команда Vupen нашла ряд уязвимостей, которые потенциально могут использоваться для взлома программы.

Одному из анонимных участников удалось взломать Chrome посредством доступа к памяти V8 JavaScpirt. Через эту уязвимость кода хакер смог свободно задавать команды браузеру на выполнение. За открытие этой дыры в системе безопасности Chrome анонимный участник получил в качестве вознаграждения 60 000 долл.

Но большая часть призовых денег досталась команде Vupen – 850 000 долл. Хакеры смогли получить доступ к системе браузера через буфер обмена Windows и уязвимость браузерного движка Blink. Дополнительные 100 000 долл. награды команда Vupen получила за демонстрацию удаленного взлома Chrome.

Как утверждает сотрудники Google Энтони Лавордж, их очень радуют результаты соревнования Pwn2Own в этому году. Найденные уязвимости стали для Google бесценным опытом, который поможет в будущих наработках в системах безопасности.

Все программы, принявшие участие в Pwn2Own были успешно взломаны, кроме одной – Oracle Java. Скорее всего, она не настолько устойчива ко взлому, а просто никто из хакеров не захотел с ней возиться, так как вознаграждение предлагалось небольшое – всего лишь 30 000 долл.