Reageer

Ondanks dat Google Chrome maandag nog een grote beveiligingsupdate had gekregen, waarbij 14 lekken dichtgeplakt werden, is de browser meteen voor de bijl gegaan bij de hackerwedstrijd Pwn2Own.

Franse beveiligingsonderzoekers van Vupen kraakten Googles browser binnen 5 minuten. Daarbij dient wel aangetekend te worden dat ze deze hack zes weken hadden voorbereid. De Fransen wisten de sandbox van Google Chrome te doorbreken en ook de ASLR (Adress Space Layout Randomization) en DEP (Data Execution Prevention) van Windows 7 te omzeilen.

Vorig jaar bleef Chrome overeind, maar dit jaar had Google een veel grotere beloning uitgeloofd van 60.000 dollar voor hackers die Chrome weten te kraken.

Update: Security.nl meldt dat Google Chrome vandaag voor de tweede keer gekraakt is tijdens Pwn2Own/Pwnium door de Russische beveiligingsonderzoeker Sergey Glazunov. Hij kreeg hier 60.000 dollar voor.

Update 9 maart: Google heeft het door de Rus ontdekte lek vandaag al gedicht met de update naar Google Chrome 17.0.963.78.

Update 11 maart: gisteren is Google Chrome opnieuw gekraakt via enkele zero-day lekken. De hacker PinkiePie die de kwetsbaarheden ontdekte krijgt hier ook 60.000 dollar voor. Google heeft de lekken al gedicht met de update naar Google Chrome 17.0.963.79.