Российский студент взломал Chrome за деньги
Хакерский конкурс Pwn2Own 2012 в первый же день продемонстрировал, что стабильная версия браузера от Google все же не так защищена
Хакерский конкурс Pwn2Own 2012, который проводится в рамках конференции по компьютерной безопасности в Ванкувере, в первый же день продемонстрировал, что стабильная версия браузера от Google все же не так защищена, как надеялась на это компания. Стоит отметить, что Chrome являлся единственным обозревателем, который никому не удавалось взломать на протяжении нескольких лет.
Французская команда хакеров Vupen, занимающаяся поиском уязвимостей и эксплойтов для государственных заказчиков, была нацелена на взлом Chrome в этом году. Интерес специалистов подогрела и недавняя акция, в рамках которой Google пообещала денежное вознаграждение тем, кто сможет взломать их новую версию браузера.
Хакеры сообщили, что имеют еще один вариант взлома Chrome 17, однако обнародовать его не будут. Несмотря на то, что защита обозревателя была разрушена, Vupen очень лестно отозвались о той работе, которую проделала команда безопасности Google при создании стабильной версии Chrome 17.
Спустя несколько часов после того, как французы обошли систему безопасности интернет-обозревателя, российский студент Сергей Глазунов повторил их подвиг, использовав ошибки в Chrome 17 для того, чтобы получить к нему полный доступ. Сергей стал первым хакером, который получил за свою деятельность обещанный приз от Google в размере $60000. Немного позже французы также были поощрены денежным вознаграждением и дополнительными очками на соревновании за скорость взлома.