Google ekspres-lapper hul i Chrome efter Pwn2own-hack

Kun 24 timer efter, at en russisk hacker har fundet et kritisk sikkerhedshul i Google Chrome, er løsningen ude.

I onsdags gav Google den russiske hacker Sergey Glaznov ikke mindre end 60.000 dollar for som led i Googles egen Pwnium-konkurrence at afsløre et sikkerhedshul i Google Chrome-browseren. Nu kun 24 timer efter har Google lappet hullet. Det skriver arstechnica.com.

Ekspreslapningen viser, at Google er i stand til hurtigt at lukke huller i sin browser og sende opdateringer ud til brugerne.

Google vil ikke komme med flere oplysninger om fejlen, før flere brugere har opdateret deres browser. Formentlig vil Google også først videregive oplysningerne til andre browserudviklere, da Chrome benytter Webkit-teknologi, som banker i hjertet på størstedelen af alle browsere.

Hullet gjorde det muligt for den russiske hacker med fjernadgang at køre sin egen kode. Det er en imponerende præstation, da Google Chrome kører i et sandbox-miljø og derfor ikke burde udgøre en sikkerhedstrussel for resten af systemet, som browseren er installeret på.

Rettet 14. marts 09.39: Fejl vedr. hackernavne og kontekst rettet i første afsnit.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Leif Neland

Min Chrome skriver "Google Chrome er opdateret (17.0.963.78)" Den burde skrive en dato/tid også, så man kan være sikker på at den har checkket for nylig.

Det kunne i øvrigt være smart at bruge dns-systemet til at holde øje med versionsnumrene. Så host -t txt version.chrome.google.com gav versionsnummeret. Så ville en server ikke skulle håndtere alle forspørgsler, men det blev cachet af dns-serverne undervejs.

  • 3
  • 0
#4 Tore Julø

CanSecWest er en sikkerhedskonference. Pwn2Own er en konkurrence på CanSecWest. Det team der blotlagde sikkerhedsfejlen i Chrome hedder Vupen Security.

Google har sin egen konkurrence kørende. Den hedder Pwnium. I den konkurrence vandt den russiske hacker (og "long-time Chromium contributer") Sergey Glazunov $60.000 for at indsende sit exploit og det er den fejl der nu er blevet rettet.

  • 6
  • 0
#10 Morten K. Thomsen

Svar til flere: Tak for påpegning af fejl i første afsnit af artiklen. Det er nu rettet til, så artikle burde være retvisende.

Version2-redaktion har desværre ikke mulighed for systematisk at læse alle debatindlæg, så hvis man finder en fejl i en artikel, er det letteste at skrive direkte til journalisten (klik på navnet i by-linen.) Især, hvis der er tale om en flere dage gammel artikel.

Mvh Morten, redaktør Version2.

  • 0
  • 0
Log ind eller Opret konto for at kommentere