CanSecWest Pwnium: Google Chrome gehackt mit Sandbox-Bypass

VANCOUVER – Ein russischer Universitätsstudent gehackt in eine vollständig gepatchte Windows 7-Maschine (64-Bit) mit einer Remote-Code-Ausführung Verwundbarkeit / Ausbeutung in Google Chrome Webbrowser.

[SIEHE: Charlie Miller überspringen Pwn2Own als neue Regeln ändern Hacking-Spiel]

Entwickler, Google kauft Apigee für $ 625 Millionen, Hardware, Himbeere Pi hits zehn Millionen Umsatz, feiert mit ‘Premium’ Bundle, Sicherheit, Adobe reanimiert NPAPI Flash für Linux nach 4-Jahres-Stasis, Speicher, Facebook Open Source Zstandard Datenkompression Algorithmus, zielt Um Technologie hinter Zip zu ersetzen

Der Angriff, der eine Chrom-Sandbox-Bypass enthielt, war das Handwerk von Sergey Glazunov, einem Sicherheitsforscher, der regelmäßig Chrome Sicherheitslöcher findet und darüber berichtet.

Glazunov erzielte einen $ 60.000 Zahltag für die Exploit, die zwei unterschiedliche Zero-Day-Schwachstellen in der Chrome-Erweiterung Sub-System gezielt. Der Cash-Preis war Teil des neuen Pwnium-Hackerwettbewerbs von Google, der in diesem Jahr als Alternative zu der bekannteren Pwn2Own-Herausforderung durchgeführt wird.

Laut Justin Schuh, einem Mitglied des Chrome Security Teams, war Glazunovs Exploit spezifisch für Chrome und überbrückte die Browser-Sandbox komplett. “Es brach nicht aus dem Sandkasten [aber] es vermied der Sandkasten”, sagte Schuh in einem Interview.

Es war eine beeindruckende Leistung. Es bedurfte eines tiefen Verständnisses dafür, wie Chrome funktioniert “, fügte Schuh hinzu.” Das ist keine triviale Sache. Es ist sehr schwierig und deshalb zahlen wir $ 60.000.

Glazunov ist ein regelmäßiger Beitrag zu Google Bug Bounty-Programm und Schuh schwärmte über die Qualität seiner Forschungsarbeit.

Schuh sagte, dass Glazunov einmal einen ähnlichen Sandbox-Bypass-Bug eingereicht hat, betonte aber, dass diese Art von Code-Ausführung, die Code außerhalb der Browser-Sandbox ausführt, einen sehr kleinen Prozentsatz von Bug-Einreichungen ausführt.

Google Sundar Pichai sagt, das Unternehmen ist “arbeitet schnell auf eine Lösung”, die über das Browser-Update-Programm geschoben werden.

Google kauft Apigee für 625 Millionen Dollar

Raspberry Pi schlägt zehn Millionen Umsatz, feiert mit ‘Premium’ Bundle

Adobe reanimiert NPAPI Flash für Linux nach 4-Jahres-Stasis

Facebook Open Source Zstandard Datenkomprimierung Algorithmus, zielt auf Technologie hinter Zip ersetzen