Студент из Тюмени взломал Google Chrome за две минуты

Студент Тюменского государственного университета Сергей Глазунов победил на организованном Google конкурсе «белых хакеров» Pwn2Own. Он смог ввести произвольный программный код в среду браузера Chrome, обойдя ограничения песочницы - изолированной среды, в которой используемые приложения не могут навредить компьютеру, сообщает Daily Mail.

«Сергей Глазунов обнаружил уязвимость в выполнении удаленного кода в Chrome, который мог быть использован хакерами, чтобы установить и запустить код на компьютерах ничего не подозревающих пользователей, когда те просто заходят на веб-сайт», - прокомментировал Грэхем Клули (Graham Cluley) из компании Sophos.

Общий призовой фонд конкурса Google составляет 1 миллион долларов. Компания пообещала 60 тысяч тому, кто сможет полностью взломать Chrome, то есть добраться до учетной записи пользователя с помощью одних только ошибок самого браузера. 40 тысяч долларов получит хакер, частично взломавший Chrome, то есть использовавший хотя бы одно слабое место браузера. Утешительный приз (20 тысяч) получит тот, кто найдет баги, не относящиеся напрямую к Chrome – ошибки в функционировании Flash, Windows или драйверов.

За последние шесть лет участники хакерского конкурса Pwn2Own смогли взломать и Safari, и Internet Explorer, однако справиться с Chrome до этого дня не удавалось никому, отмечает Ruformator.ru.