Según dan cuenta en el Blog de Chromium, blog del proyecto open source del navegador Chrome, se premió a investigador de seguridad apodado 'Pinkie Pie' con 60.000 dólares y una Chromebook por haber ganado las comp la competencia Pwnium 2 desarrollada por Google en Kuala Lumpur en el contexto de la conferencia de seguridad Hack in the Box 2012.
La explotación con la cual 'Pinkie Pie ganó, se aprovecha de dos fallas intrínsecas al navegador y por eso recibió la mayor recompensa a una explotación completa dentro de Chrome, la más alta calificación que premia Google. Las fallas aprovechadas fueron un compromiso al render del WebKit Scalable Vector Graphics (SVG) y una falla en el IPC layer para escapar delsandbox.
La falla reportada fue solucionada en menos de 10 horas de concluida la competencia Pwnium 2 y está disponible para todos los usuarios de Chrome en forma automática.
fuente:Segu-Info
No hay comentarios:
Publicar un comentario