image

Hacker bouwt 64-bit exploit voor Google Chrome

vrijdag 30 november 2012, 10:17 door Redactie, 9 reacties

De mysterieuze Chrome-plaaggeest Pinkie Pie is er weer in geslaagd een groot gat in de browser van Google te schieten. De tiener werd dit jaar wereldnieuws omdat hij tot twee keer toe Google Chrome tijdens de Pwnium-wedstrijden wist te kraken. Dat leverde de onbekende beveiligingsonderzoeker 120.000 dollar op. Aangezien de minderjarige Pinke Pie van zijn werkgever niet mocht meedoen, besloot hij zich onder een alias aan te melden.

Ondanks de eerder successen is de hacker niet gestopt met het onderzoeken van Google Chrome. Nu heeft hij een probleem gevonden in de manier waarop Chrome met mediabronnen omgaat en ontwikkelde hier een 64-bit exploit voor. "Felicitaties voor Pinkie Pie voor het volbrengen van de 64-bit exploit-uitdaging", aldus Karen Grunberg van het Google Chrome Team.

Patch
Pinkie Pie ontving voor zijn exploit 7331 dollar, één van de hoogste beloningen die Google ooit tijdens een normale patchronde van Google Chrome heeft uitgedeeld. In tegenstelling tot zijn vorige exploits weet deze aanval niet uit de sandbox van Chrome te breken.

De kwetsbaarheid valt in de 'high' categorie. Via dit soort lekken kan een aanvaller de vertrouwelijke gegevens van andere websites lezen of manipuleren. Ook een ander lek wat Google zelf ontdekte wordt als 'high' bestempeld. Vanwege de twee lekken is er een nieuwe versie van de browser verschenen. Updaten naar Chrome 23.0.1271.95 gebeurt geheel automatisch.

Reacties (9)
30-11-2012, 10:56 door Gebruiker30037
alleen windows gebruikers updaten automatisch, erg misleidend die uitspraak
30-11-2012, 11:08 door Anoniem
Ik werk op een Mac en daar gebeurt het ook automatisch. Misschien nuttig als je vertelt welk OS je gebruikt dan weten we wat je referentiekader is :).
30-11-2012, 12:13 door Gebruiker30037
linux, opensuse

een expliciete update opdracht is vereist

sorry hoor, maar ik haat misleidende artikelen
30-11-2012, 12:56 door Anoniem
Jaja ... en Chrome zou zogenaamd de veiligste browser zijn ... 3x in een jaar gekraakt door een tiener. Slaap lekker verder Google.
30-11-2012, 14:08 door Anoniem
@Vandaag,12:56 doorAnoniem

Welke browser is nog niet gekraakt dan?
30-11-2012, 14:08 door Gebruiker30037
chrome wordt steeds veiliger. mede doordat Google betaald voor elke bug die gevonden wordt.
hoe groter de bug, hoe groter het bedrag.

kunnen ze bij microsoft nog een voorbeeld aan nemen.
30-11-2012, 14:34 door Anoniem
Mag het nog zo'n veilige browser zijn, ik weiger mijn prive data met google te delen!
30-11-2012, 14:51 door Anoniem
Ja inderdaad, daag die jonge toekomstige hackers mooi uit met een leuk bedrag. Dan zullen ze vast wel stoppen.
Als ze de smaak hebben te pakken willen ze altijd meer meer meer...
02-12-2012, 10:48 door Anoniem
@12:56 lek is wel meteen gedicht. Kan je niet van elke browser zeggen.

@14:34 Dan moet je van het internet wegblijven als je zo om je privacy bezorgt bent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.