Geohot κέρδισε 150.000 δολάρια για τις ευπάθειες που ανακάλυψε στο Chrome OS

Ο Geohot, είναι ένας hacker που έγινε διάσημος για το jailbreak στο iOS της Apple. Όπως φαίνεται o hacker έχει και άλλα ενδιαφέροντα εκτός το λειτουργικό σύστημα για κινητές συσκευές της Apple. Στο Pwn2Own 2014, απέδειξε τις ικανότητές του για άλλη μια φορά αφού κατάφερε να κερδίσει 150.000 δολάρια από την Google για ευπάθειες που ανακάλυψε στο Chrome OS.
Ο Geohot και η ομάδα VUPEN κατάφεραν να κερδίσουν τα μεγαλύτερα ποσά στον διαγωνισμό για hackers, Pwn2Own.
Διαβάστε τις προηγούμενες δημοσιεύσεις μας για το Pwn2Own 2014

Η Google αναφέρει

Security Fixes and Rewards

Congratulations to geohot for an epic Pwnium competition win. Pinkie Pie provided a fascinating set of vulnerabilities that will be rewarded through the Chrome VRP program. Moreover, one of the bugs exploited by VUPEN on Pwn2Own affected Chrome OS.

Συγχαρητήρια στον Geohot για την επική. Ο Pinkie Pie μας έδωσε ένα συναρπαστικό σύνολο τρωτών σημείων που θα πρέπει να ανταμειφθούν μέσω του προγράμματος Chrome VRP. Επιπλέον, θα ανταμειφθεί ένα από τα exploit της VUPEN για το Pwn2Own που επηρεάζει το Chrome OS.

Παρακάτω είναι όλες οι ευπάθειες του Chrome OS που επιβράβευσε η Google

• [Like a c-c-c-c-hamp!!! $150,000] [351788] Persistent code execution on Chrome OS. Credit to geohot.
  • [351787] High CVE-2014-1705: Memory corruption in V8
  • [351796] Low CVE-2014-1706: Command Injection in Crosh
  • [351811] High CVE-2014-1707: Path traversal issue in CrosDisks
  • [344051] Critical CVE-2014-1708: Issue with file persistence at boot

• [$TBD] [352492] Sandboxed code execution and kernel OOB write. Credit to Pinkie Pie.
  • [351852] High CVE-2014-1710: Memory corruption in GPU command buffer
  • [351855] High CVE-2014-1711: Kernel OOB write in GPU driver

• [352374] High CVE-2014-1713: Use-after-free in Blink bindings. Credit to VUPEN.