Konkurs Pwn2Own udowodnił, że przeglądarki nie są odporne na poczynania hakerów

Google uaktualnił przeglądarkę Chrome, likwidując w niej szereg podatności. Szczególnie groźna była jedna podatność znajdująca się w silniku JavaScript. Została ona wykryta przez hakerów biorących udział w konkursie Pwn2Own, który miał miejsce w połowie marca.

Najnowsza przeglądarka Chrome nosi numer 57.0.2987.133. Google zlikwidował w niej ogółem pięć różnych podatności. Jedna została oznaczona jako "Critical", a pozostałe cztery jako "High".

Jedną z podatności oznaczonych jako “High” odkrył zespół informatyków zatrudnionych w chińskiej firmie Tencent Security, który nadała sobie nazwę "Team Sniper". Informatycy nadali tej podatności roboczą nazwę "out-of-bounds memory access [vulnerability] in V8". Wyrażenie V8 mówi o wersji silnika JavaScript, w którym ta podatność znajduje się.

Zobacz również:

Ciekawe jest to, że hakerom udało się znaleźć podczas konkursu w przeglądarce Chrome tylko jedną podatność. Do przeglądarki Firefox udało im się włamać też tylko jeden raz. Mozilla zareagowała natychmiast i udostępniła już update przeglądarki Firefox, który likwiduje podatność. Pisaliśmy o tym tutaj.

Przeglądarki Edge (Microsoft) i Safari (Apple) okazały się bardziej podatne na działania hakerów. Do pierwszej hakerzy włamali się pięć razy, a do drugiej cztery razy.


TOP 200