Google Chrome drie keer gekraakt op hackerwedstrijd Pwn2Own

Ondanks dat Google Chrome maandag nog een grote beveiligingsupdate had gekregen, waarbij 14 lekken dichtgeplakt werden, is de browser meteen voor de bijl gegaan bij de hackerwedstrijd Pwn2Own.

Franse beveiligingsonderzoekers van Vupen kraakten Googles browser binnen 5 minuten. Daarbij dient wel aangetekend te worden dat ze deze hack zes weken hadden voorbereid. De Fransen wisten de sandbox van Google Chrome te doorbreken en ook de ASLR (Adress Space Layout Randomization) en DEP (Data Execution Prevention) van Windows 7 te omzeilen.

Vorig jaar bleef Chrome overeind, maar dit jaar had Google een veel grotere beloning uitgeloofd van 60.000 dollar voor hackers die Chrome weten te kraken.

Update: Security.nl meldt dat Google Chrome vandaag voor de tweede keer gekraakt is tijdens Pwn2Own/Pwnium door de Russische beveiligingsonderzoeker Sergey Glazunov. Hij kreeg hier 60.000 dollar voor.

Update 9 maart: Google heeft het door de Rus ontdekte lek vandaag al gedicht met de update naar Google Chrome 17.0.963.78.

Update 11 maart: gisteren is Google Chrome opnieuw gekraakt via enkele zero-day lekken. De hacker PinkiePie die de kwetsbaarheden ontdekte krijgt hier ook 60.000 dollar voor. Google heeft de lekken al gedicht met de update naar Google Chrome 17.0.963.79.

Reacties

In tegenstelling tot Microsoft neemt Google ONMIDDELLIJK actie om de lekken te dichten.

Ik denk dat het met de veiligheid nog wel meevalt. Ik vindt dat ze snel maatregelen nemen om te voorkomen dat het fout gaat. Lekken zal je altijd houden en ik heb zolang ik al op computers draai weinig last daarvan gehad. Mooi dat er steeds naar gekeken wordt dat er eventueel lekken zijn, dan kunnen ze ook weer gerepareerd worden. Anders is het maar een saaie bedoening hoor.

Ja, ja, helemaal met je eens, voor mij nooit geen Google Chrome.

En maar stug volhouden dat privacyschender Google Chrome de veiligste browser is. Vrijwel dagelijks "Google dicht 31 lekken...", Google dicht 17 lekken..." enz. Hoeveel waren het er in 2011, zo'n 320?
De meest veilige browser is nog altijd Opera.

Kan er me echt aan verkneukelen dit te moeten lezen dat die zogenoemde super browser al direct is gekraakt.
Inderdaad, hoe lang bestaat hij nog maar, en hij zit al aan versie 17 met als enige doel massaal lekken dichten en soms eens een verbetering.

Aan dit tempo zitten we tegen eind volgend jaar aan versie 40 of nog hoger.
En ben het er helemaal mee eens, gebruik eens een veilige en zeer goede browser, Opera!

De veiligste is browser is tot nu IE9 veiliger dan google :)

IE is zo veilig dat hij vandaag ook al is gekraakt.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
duit_land