60.000 $ pentru un bug critic in Google Chrome. Actualizarea care-l remediaza a fost lansata

Ca si anul trecut, compania Google a anuntat ca va acorda un premiu de 60.000 de dolari celui care va reusi sa gaseasca o problema de securitate in browser-ul propriu, Chrome.

Premiul celor de la Google urma sa fie acordat, daca va exista un castigator, in cadrul concursului anual de “hacking” Pwn2Own.
Si iata ca de data asta, premiul a fost adjudecat de catre echipa Vupen, prin reprezentantul Sergey Glazunov, care a reusit sa exploateze o vulnerabilitate a browserului prin care a fost rulat un program aleator in afara sandbox-ului din Chrome.

google chrome pwned

Vulnerabilitatea a fost denumita: Critical CVE-2011-3046: UXSS and bad history navigation si a fost remediata in versiunea 17.0.963.78, lansata ieri.
Detalii: http://googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html

Toti utilizatorii Google Chrome sunt sfatuiti sa faca update la cea mai recenta versiune.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply