Вслед за исправлением критической уязвимости, выявленной Сергеем Глазуновым, исследователь безопасности под ником PinkiePie продемонстрировал второй рабочий эксплоит CVE-2011-3047, позволяющий обойти все уровни защиты браузера Chrome и выполнить код с правами пользователя в системе, сообщает opennet.ru. В эксплоите от PinkiePie одновременно были задействованы три ранее неизвестные уязвимости в Chrome, присутствующие в подсистеме загрузки плагинов и в коде работы с памятью GPU. Компания Google не заставила себя ждать и оперативно выпустила обновление 17.0.963.79 с устранением данных уязвимостей. Кроме того, представители Google выразили готовность выплатить PinkiePie 60 тысяч долларов, в соответствии с новой инициативой выплаты вознаграждения за выявление критических уязвимостей. Таким образом из призового фонда в миллион долларов уже выплачено 120 тысяч. По словам PinkiePie изначально им был найден способ обхода sandbox-ограничений, после чего потребовалось полторы недели на нахождение пути эксплуатации уязвимости для обеспечения запуска кода, при этом готовый работающий эксплоит был написан в гостинице буквально перед самим конкурсом. Детали, касающиеся метода взлома, будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе.
Источник