Chrome: luka z Pwn2Own załatana
- Antoni Steliński,
- 15.11.2013, godz. 13:20
Koncern Google udostępnił "awaryjną" poprawkę dla przeglądarki Chrome – usunięto z niej błąd ujawniony (i wykorzystany) podczas hakerskiego konkursu Mobile Pwn2Own.
Ów błąd został znaleziony przez specjalistę ds. bezpieczeństwa o pseudonimie Pinkie Pie – w czasie konkursu użył on luki do nieautoryzowanego uruchomienia złośliwego kodu na smartfonach Nexus 4 oraz Samsung Galaxy S4 (dzięki czemu zdobył nagrodę w wysokości 50 tys. USD).
Google poradził sobie z kryzysową sytuacją całkiem dobrze – lukę załatano w niespełna dobę od momentu przekazania koncernowi informacji o błędzie. Warto dodać, że choć oryginalne zgłoszenie dotyczyło luki w Chrome dla Androida, to jak się okazało, błąd występował również w wersjach dla Windows, Mac i Linuksa, a także we wtyczce Chrome Frame dla Internet Explorer (wszystkie te aplikacje zostały zaktualizowane).
Zobacz również:
- ChromeOS i biznes - takie połączenie ma coraz więcej sensu
- Użytkownicy Androida mogą się wkrótce zdziwić
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
Luka została opisana przez Google jako "liczne problemy z zarządzaniem pamięcią" – wiadomo, że Pinkie Pie wykorzystał je do wywołania błędów przepełnienia stosu, co z kolei pozwoliło na obejście wbudowanego w przeglądarce sandbosku i uruchomienie nieautoryzowanego kodu.
Najnowsze wersje Chrome to 31.0.1650.57 (dla Windows, Mac oraz Linux); 31.0.1650.57 (Chrome Frame) oraz 31.0.1650.59 (wydanie dla Androida). Aplikacje aktualizują się automatycznie.