Новости США. Еще в прошлом году на конкурсе по взлому Pwn2Own ни один из конкурсантов не решился попробовать взломать браузер Google Chrome. Детище всемирного интернет-гиганта, несмотря на самый высокий приз за взлом среди браузеров, осталось неприступным.
Но новый год - новые “сюрпризы”. На очередном Pwn2Own детище Google сдалось первым. Студент тюменского университета, Сергей Глазунов, за пару минут смог взломать браузер, получив, тем самым, полный доступ к компьютеру.
Chrome был установлен на 64-битной ОС Windows 7, включая все обновления безопасности. Сергей использовал уязвимости в программном обеспечении и смог выполнить произвольный программный код в среде веб-браузера, обойдя ограничения песочницы - изолированной среды, в которой используемые приложения не могут навредить компьютеру.
За найденную уязвимость российский программист получил от Google денежное вознаграждение, которое составило 60 тыс. дол.США. Это не первые деньги Сергея, полученные от интернет-гиганта. В 2010 году он показал компании недоработки в других продуктах, и тем самым смог заработать пятьдесят девять тысяч долларов.
Возможно, в следующем конкурсе Google нужно готовиться к очередным тратам, которые вполне могут составить достаточно большую сумму.
