Google Chrome gehackt door tiener

Een tiener wist tijdens de Pwnium wedstrijd drie kwetsbaarheden aan elkaar te koppelen om zo de sandbox-beveiliging van Chrome te omzeilen.

Google Chrome werd tijdens de Pwn2own en Pwnium-wedstrijd al twee keer gehackt en op de laatste dag kwam daar nog een derde bij. Gelukkig voor Google was dat in de Pwnium hackerswedstrijd want daardoor moet de jongeman, ook bekend als Pinkie Pie, de exploit wel aan Google openbaren. De tiener ontvangt 60.000 dollar. Naar verluidt had hij alleen geen toestemming van zijn werkgever gekregen om deel te nemen aan de wedstrijd. De tiener deed er zo’n anderhalve week over om de kwetsbaarheden te vinden en daarvoor een exploit te schrijven.

De exploit zou op basis van een drive-by-download zijn, waarbij een slachtoffer slechts een bepaalde website met de download hoeft te bezoeken om geďnfecteerd te raken. Google heeft de exploit inmiddels gepatcht.

[Via: ZDnet]