Forside » Software » Forsker får $ 100.000 for at finde en fejl i Google Chrome OS |
Forsker får $ 100.000 for at finde en fejl i Google Chrome OSForskeren kompromitterede operativsystemet i Guest Mode via et website. |
|||||||||||||||||||||||||||||||
Google valgte i 2015 at udlove $ 100.000 i dusør, til den der kunne kompromittere sikkerheden i Chrome OS ved at bruge Guest Mode via en hjemmeside. Forskeren Gzob Qq gav den 18. september Google besked om, at han havde fundet en række sårbarheder i Chrome OS, der kunne føre til vedvarende kodeeksevering på Chromebooks og Chromebox enheder. Rækken af exploits der nu har indtjent hackeren $ 100.000, inkluderer en out-of-bounds hukommelsesadgangsfejl i V8 JavaScript-motoren, en privilegie eskaleringsfejl i PageState, en kommando injectionfejl i network_diag komponenten, og symlinkproblemer i crash_reporter og cryptohomed. Detaljer om exploit-rækken kan findes på Chromium websitet her. Google patchede hullerne inden de annoncerede at hackeren havde opdaget sårbarhederne, og Qzob Qq blev den 11. oktober notificeret at han havde fået den udlovede $ 100.000 Pwnium dusør. Den samme forsker blev for et år siden tildelt endnu en $ 100.000 dusør for en lignende exploit-række i Chrome OS. |
![]()
Billede: google Kategori: Software Tags: google chrome os chromebook chromebox dusør exploit hacker |
||||||||||||||||||||||||||||||
Kommentarer: 1 Visninger: 6620 Gå til kilde
Foreslå rettelser
|