Hacker buca Chrome e vince premio di 60mila dollari

Una falla mai scoperta prima frutta all'hacker che l'ha individuata un sostanzioso premio in denaro e un Chromebook.



[ZEUS News - www.zeusnews.it - 13-10-2012]

Chrome Cracked

Alla prima edizione di Pwnium, l'evento organizzato da Google lo scorso febbraio per trovare qualcuno in grado di bucare il browser Chrome, l'hacker Pinkie Pie si era aggiudicato un premio da 60.000 dollari riuscendo a sfruttare un exploit ancora sconosciuto.

Durante la Hack in the Box 2012, evento che si è svolto nei giorni scorsi a Kuala Lumpur, Pinkie Pie ha partecipato alla nuova edizione di Pwnium, ed è riuscito un'altra volta nell'impresa.

Grazie a un altro exploit ha guadagnato un altro premio di 60.000 dollari: la falla sfruttata riguarda la componente di Webkit (il motore di Chrome) che si occupa di gestire la grafica SVG e un altro bug, scovato nello strato IPC, che è servito per evadere dalla sandbox di Chrome.

Oltre al denaro - che è la massima somma messa in palio per singolo premio durante Pwnium - Pinkie Pie ha ricevuto anche un Chromebook gratuito.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5142 voti)
Leggi i commenti (111)

Mentre l'hacker veniva premiato, il team di sicurezza di Chrome lavorava sul bug appena identificato e preparava una patch, che ora è già disponibile, lasciando trascorrere tra la scoperta dell'errore e la sua correzione appena 10 ore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

francescodue
Potrebbe essere. E ai fini della gara potrebbero esserci polemiche in merito. Ma alla fine, per noi utenti, cambia poco o nulla: è stato scovato un bug e ora tutti ne benficiano. Perché alla fine la domanda può essere posta in altro modo: chi garantisce che uno degli sviluppatori non sveli qualche falla a ben altri malintenzionati?
14-10-2012 23:13
checco80
Chrome si fida troppo dei suoi sviluppatori... E se invece è stesso uno degli sviluppatori che svela il bug ad un hacker segreto, e poi divide fifty fifty la somma in denaro??? :?: :roll: :lol:
14-10-2012 12:11
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai sperimentato una sorta di "cyber nausea" utilizzando dispositivi di realtà virtuale?
Sì, sempre
Sì, qualche volta
No, mai
Non ho mai usato dispositivi di realtà virtuale

Mostra i risultati (335 voti)
Agosto 2025
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
n. 3972 del 31-07-2025
Allora, che cosa si può fare?
n. 3971 del 29-07-2025
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
n. 3970 del 28-07-2025
Windows XP gira emulato nel browser. Un tuffo nella nostalgia dei primi anni 2000
n. 3969 del 24-07-2025
PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti
n. 3968 del 23-07-2025
Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro
n. 3967 del 21-07-2025
Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere
n. 3966 del 19-07-2025
Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 agosto
2024
Come castelli di sabbia in riva al mare
2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
2022
Cassandra Crossing/ Cassandra ripara il telefonino
2021
False dicotomie, reloaded
2020
Facebook e Instagram, una chat per domarli tutti
2019
Instagram, like e follower a pagamento
2018
La dipendenza da telefonino degli adulti uccide i bambini
2017
La top 5 dei malware in Italia: Submelius colpisce ancora
2016
Intel: USB Tipo-C ucciderà il jack per le cuffie
2015
NASA: razzi senza carburante con motore a microonde
2014
La batteria al grafene che ricarica l'auto in pochi minuti
2012
Megabox, il ritorno di Megaupload?
2011
Microsoft: buon 20esimo compleanno, Linux
2010
Apple sceglie Radeon
2009
Il meglio del forum Pc e Notebook
2008
Caso ThePirateBay: i discografici tracciano gli IP
2007
1522, un numero sconosciuto
2003
Per navigare con la rete elettrica
2001
Era meglio tacere!
Olimpo Informatico


 
web metrics