Browser Chrome cracked di dua kontes hacker

Posted by Unknown on

Google Chrome browser dikompromikan dua kali minggu ini, sekali dalam kontes yang disponsori Google dan kedua kalinya dalam kontes Pwn2Own di CanSecWest hacker.

Peneliti Sergey Glazunov hack browser Chrome menggunakan dua kerentanan, penghasilan $ 60.000 atau sekitar 540.000.000 juta rupiah mungkin dalam kontes Pwnium Google yang disponsori nya.

Glazunov dieksploitasi dua bug yang terpisah pada Chrome - universal yang cross-site scripting dan bug navigasi - untuk kompromi browser.

Google Sundar Pichai mengatakan dalam sebuah blog bahwa perusahaan itu "bekerja cepat pada sebuah perbaikan" untuk mengeksploitasi. Sesuai dengan janji Pichai, Google didorong untuk patch pada hari Kamis.

Selain itu, tim peneliti dari Vupen perusahaan Prancis berhasil meretas Chrome dalam kontes Pwn2Own, memberi mereka 32 poin dalam kompetisi.

Tim Vupen mengatakan kepada ZDNet bahwa mereka sengaja ditargetkan browser Chrome untuk menunjukkan bahwa perangkat lunak tidak bisa dipecahkan jika hacker memiliki motivasi yang cukup untuk mempersiapkan dan melancarkan serangan.

"Kami harus menggunakan dua kerentanan. Yang pertama adalah untuk memotong DEP dan ASLR di Windows dan yang kedua untuk keluar dari sandbox Chrome ", kata ketua tim Chaouki Bekrar. Menurut sebuah tweet dari tim Vupen, yang melibatkan pengeksploitasi "eksekusi kode ."

Sebagai bagian dari format baru di Pwn2Own, peneliti menerima poin daripada uang untuk berhasil hacking web browser. Tim dengan poin terbanyak memenangkan hadiah utama sebesar $ 60.000 atau sekitar Rp 540.000.000 juta