Google раскрыл детали уязвимостей в Chrome, за которые заплатил $100 000 - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 21.11.2017, 00:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,333
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Google раскрыл детали уязвимостей в Chrome, за которые заплатил $100 000

Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую устойчивую компрометацию Chromebox или Chromebook через веб-страницу в гостевом режиме. Напомню, что до этого компания предлагала за такой proof-of-concept $50*000.

На прошлой неделе стало известно, что еще в сентябре 2017 года ИБ-специалист, известный под псевдонимом Gzob Qq, обнаружил ряд уязвимостей, которые позволяют добиться устойчивой компрометации устройств Chromebox или Chromebook, соблюдая при этом и остальные условия «задачи».

Цепочка эксплоитов Gzob Qq включала в себя следующие баги: уязвимость в движке V8 JavaScript, связанная с out-of-bounds доступом к памяти (CVE-2017-15401); эскалация привилегий в PageState (CVE-2017-15402); возможность осуществить инъекцию команд в компонент network_diag (CVE-2017-15403); а также проблему symlink traversal в crash_reporter (CVE-2017-15404) и cryptohomed (CVE-2017-15405).

Специалист продемонстрировал инженерам Google работающий proof-of-concept эксплоит, который тестировался на Chrome 60 и Chrome OS версии 9592.94.0. В результате, в конце октября, с выходом Chrome OS 62 версии 9901.54.0/1 найденные исследователем проблемы*были устранены, наряду с недавно обнаруженной уязвимостью*KRACK.

Как оказалось, еще в октябре эксперта уведомили о том, что он получает вознаграждение Pwnium, в размере $100*000. Но детали об атаке и отдельных уязвимостях были раскрыты только на прошлой неделе, и теперь с подробным отчетом Gzob Qq можно ознакомиться*здесь.

Стоит отметить, что это не первый раз, когда Gzob Qq получает столь крупное вознаграждение за эксплоиты и баги. Так, год назад, он уже*удостаивался*такой же крупной награды от Google, продемонстрировав весьма похожую PoC-цепочку эксплоитов для Chrome OS.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Google Chrome устранено 42 уязвимости Proxy-Base-News Новости IT 0 27.05.2016 22:00
Google исправила ряд уязвимостей в Android 6.0 Proxy-Base-News Новости IT 0 04.11.2015 00:20
Google обнаружила 8 уязвимостей в «Антивирусе Касперского» Proxy-Base-News Новости IT 0 24.09.2015 12:10
Вышел браузер Google Chrome 10 .thereal Новости IT 12 29.11.2011 15:45
Не отображается часть картинок в Google Chrome JaGuaR4uK551 SOFT (Варезник) 12 23.06.2011 16:26




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.