Δεν πέρασε μια μέρα από τότε που ανακοινώθηκε στο διαγωνισμό Pwn2Own 2014 η ευπάθεια στον Chrome της Google και η εταιρεία μόλις ενημερώσε την έκδοση του browser της, διορθώνοντας την ευπάθεια.
Ο Google Chrome 33.0.1750.152 για Mac και Linux και η έκδοση 33.0.1750.154 για Windows διορθώνουν τα σφάλματα που επέτρεψαν στους διαγωνιζόμνους του Pwn2Own να παραβιάσουν το πρόγραμμα περιήγησης της Google.
Οι ερευνητές της διάσημης VUPEN ανταμείφθηκαν με 100.000 δολάρια για την εκτέλεση κώδικα έξω από το sandbox και ένα use-after-free στα Blink bindings.
Η ευπάθεια αυτή αλλά και άλλες έχουν διορθωθεί με τη νέα έκδοση του Chrome, και η Google αναφέρει ότι θα συνεχίζει να συνεργάζεται με τους ερευνητές για να ενισχύσει την ασφάλεια των προγραμμάτων της.
Οι ευπάθειες που διορθώθηκαν
Congratulations to VUPEN and an Anonymous submission for winning the Pwn2Own competition.
- [$100,000] [352369] Code execution outside sandbox. Credit to VUPEN.
- [$60,000] [352420] Code execution outside sandbox. Credit to Anonymous.
Θα πρέπει να αναφέρουμε τον άμεσο χρόνο αντίδρασης για την επιδιόρθωση των κενών ασφαλειας από την εταιρεία. Όλοι γνωρίζουμε ότι μέχρι να επιδιορθωθούν τα 0Day από την Microsoft για παράδειγμα γίνονται …. 1000Day.
Μπορείτε να κατεβάσετε την νέα έκδοση από εδώ