Tiener hackt Google Chrome
Google Chrome is opnieuw gehackt. Een anonieme hacker kan de sandbox-beveiliging van de browser omzeilen.
De tiener slaagde er in drie vooralsnog onondekte kwetsbaarheden in Chrome te ontdekken. Door de drie aan elkaar te koppelen kon hij een exploit maken waardoor de beveiligde omgeving van Chrome, de sandbox, kon worden omzeild.
De hack werd vrijdag gedemonstreerd op de Pwnium hackerswedstrijd die Google zelf sponsorde. Eerder vorige week werd de browser al eens twee maal gehackt. De jongeman die deze keer met de eer gaat lopen is echter onbekend. Hij opereert onder de alias Pinkie Pie omdat zijn werkgever geen toestemming gaf om aan de wedstrijd deel te nemen.
[related_article id=”158901″]
Een woordvoerder van Google die ter plaatse op de wedstrijd rondliep bevestigde de hack en meldde er bij dat het bedrijf onmiddelijk een patch zou uitbrengen. De jongeman zelf wint zestigduizend dollar prijzengeld.
Geen interactie nodig
Pinkie Pie zelf kon de hack uitvoeren op een volledig gepatchte Windows 7 computer (64 bit). Naar eigen zeggen heeft hij ongeveer anderhalve week gezocht naar de kwetsbaarheden en het schrijven van een betrouwbare exploit om ze te misbruiken.
Veel details over de geslaagde poging worden niet prijsgegeven. Wel zou het gaan om een drive-by-download. Hierbij volstaat het voor het slachtoffer om een geïnfecteerde website te bezoeken om zelf geïnfecteerd te geraken.
