TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 18. juli, 2019
Forside   »   Software   »   Forsker får $ 100.000 for at finde en fejl i Google Chrome OS

Forsker får $ 100.000 for at finde en fejl i Google Chrome OS


Forskeren kompromitterede operativsystemet i Guest Mode via et website.


  |   via hothardware   |   Redaktør: jakobdam   |   Indsendt af: jakobdam

Google valgte i 2015 at udlove $ 100.000 i dusør, til den der kunne kompromittere sikkerheden i Chrome OS ved at bruge Guest Mode via en hjemmeside.

Forskeren Gzob Qq gav den 18. september Google besked om, at han havde fundet en række sårbarheder i Chrome OS, der kunne føre til vedvarende kodeeksevering på Chromebooks og Chromebox enheder.

Rækken af exploits der nu har indtjent hackeren $ 100.000, inkluderer en out-of-bounds hukommelsesadgangsfejl i V8 JavaScript-motoren, en privilegie eskaleringsfejl i PageState, en kommando injectionfejl i network_diag komponenten, og symlinkproblemer i crash_reporter og cryptohomed.

Detaljer om exploit-rækken kan findes på Chromium websitet her.

Google patchede hullerne inden de annoncerede at hackeren havde opdaget sårbarhederne, og Qzob Qq blev den 11. oktober notificeret at han havde fået den udlovede $ 100.000 Pwnium dusør.

Den samme forsker blev for et år siden tildelt endnu en $ 100.000 dusør for en lignende exploit-række i Chrome OS.

Forsker får $ 100.000 for at finde en fejl i Google Chrome OS

Billede: google


Kategori: Software  


Tags: google   chrome os   chromebook   chromebox   dusør   exploit   hacker  





Kommentarer: 1
Visninger: 5277
Gå til kilde
Foreslå rettelser

#1

Lutcha

20/11 - 2017, 23:53

Gzob Qq, are you kidding me ? er han bror til Mxyzptlk :D




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 03/07, kl. 10:02
Microsoft viser nyt logo for et all-new Windows 1.0

Læs mere...

Tirsdag, 18/06, kl. 15:58
Sponsoreret: Leder du efter en PC, der for alvor kan trække din gaming?

Læs mere...

Tirsdag, 18/06, kl. 10:00
Picture-in-Picture funktion kommer til Apple TV

Læs mere...

Mandag, 20/05, kl. 08:58
Sydkoreas regering vil skifte til Linux

Læs mere...

Onsdag, 15/05, kl. 08:31
Adobe truer med sagsanlæg hvis man bruger en ældre version af deres Creative Cloud applikationer

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s