Sandbox ve Chrome opět padl, hacker dostal za odměnu 60 000 dolarů

16. 10. 2012

Google v tomto roce uspořádal již druhou velkou soutěž v hackování. Hackeři se měli zase utkat s prohlížečem Chrome, který se pyšní kvalitním sandboxem a dalšími bezpečnostními prvky, které jiné prohlížeče kolikrát nemají. Účastníci mohli dostat velkou odměnu, také si ji vysloužili, Google se poučil a na základě nalezených skulinek a nových skutečností svůj prohlížeč vylepšil. Dá se říct, že ve finále všichni zvítězili. Pwnium 2 tudíž navázalo na úspěch první soutěže. Nyní známe výsledky.

Člověk s přezdívkou Pinkie Pie si opět odnesl domů tučnou částku. V první soutěži za prolomení sandboxu dostal 60 000 dolarů, stejnou sumu obdržel podruhé. Kromě peněžité odměny dostal jako bonus Chromebook. Tentokráte odhalil, že lze napadnout vykreslovací proces, který se stará o grafiku ve formátu SVG. Jiná chyba, v komunikaci mezi procesy, dovolila útočníkovi obejít sandbox. Ten tudíž opět padl. Ani takto dobrá ochrana nemusí být stoprocentně neprůstřelná.

Pinkie Pie si z Kuala Lumpuru, kde byla soutěž uspořádána, odnesl především peníze, zatímco Google opět cennou lekci. Všichni můžeme klidněji surfovat, protože internetový gigant stihl chybu zanalyzovat a zalátat během deseti hodin po jejím objevení.

Zdroj: The Chromium Blog