Chrome-hackers kraken Google’s browser in 5 minuten

Tijdens de Pwn2Own hack-wedstrijd hebben hackers binnen 5 minuten Google’s Chrome browser weten te kraken.

Door twee bugs in Chrome, wisten de ‘hackers’ van Team Vupen (Frans beveiligingsbedrijf) code uit te voeren buiten de sandbox die ingebouwd is in de browser. De hackers konden in de maanden voor de wedstrijd natuurlijk al zoeken naar bugs dus het is niet zo dat de hackers uit het niets binnen 5 minuten de browser wisten te kraken. Google kondigde eerder al aan de prijzenpot te verhogen voor het vinden van bugs in Chrome.



Chrome2pwn

Het gaat om de Chrome browser op de desktop (Win7/OSX Lion) aangezien smartphones niet meer meedoen aan de Pwn2Own wedstrijd sinds dit jaar. Niet alleen Chrome is vertegenwoordigd op de wedstrijd, ook andere browsers doen mee. De hoofdprijs van de wedstrijd is $46.000 en Google (die de wedstrijd voorheen sponsorde) stelt daarbij nog eens $7.500-10.000 beschikbaar voor een hack waarbij de sandbox succesvol wordt omzeild. Team Vupen wist er dus twee te vinden en heeft daardoor al $15.000 te pakken.



Totale prijzenpot

De wedstrijd duurt nog t/m morgen dus het prijzengeld kan nog verder oplopen met het vinden van nieuwe bugs. Mocht het team genoeg punten verzamelen om te winnen dan winnen ze ook de hoofdprijs van de wedstrijd die op $46.000. Feitelijk is de prijzenpot oneindig aangezien Google voor elke hack die de sandbox omzeilt minimaal $7.500 neertelt. Mocht de groep winnen dan hebben ze dus al minimaal $60.000 verdiend.

[Via: PCM]