تم الاستيلاء جزئيا على نظام التشغيل كروم من غوغل

كما يقول المعلم الأمن الكمبيوتر بروس شنير أن أقول “الأمن هو عملية، وليس منتجا”. وقد ثبت مرة أخرى عندما أعلنت شركة غوغل أنه في حين أن نظام التشغيل كروم الذي يعمل بنظام التشغيل لينوكس لم يتصدع في مسابقة بونيوم كروم أوس، إلا أن أحد القراصنة نجح في خلق استغلال غير موثوق به.

على وجه التحديد، القراصنة المعروفة باسم الخنصر الفطيرة، الذي تصدع متصفح كروم على شبكة الإنترنت في العام الماضي في مسابقة الأمن جوجل، “قدم سلسلة علة معقولة تنطوي على تحليل الفيديو، علة نواة لينكس، وخطأ ملف التكوين.وقد تضمن التقرير غير موثوق بها استغلال إظهار أحد الأخطاء “.

وشكرته غوغل أيضا “على تكريم روح المنافسة من خلال الكشف عن استغلال جزئي في الموعد النهائي، بدلا من الاستمرار على البق بدلا من استغلال من طرف إلى طرف، وهذا يعني أننا يمكن أن تجد إصلاحات عاجلا، تستهدف تصلب جديدة التدابير، والحفاظ على المستخدمين آمنة. ”

لهذا، تم منح فطيرة 40،000 $. صحيح أن التسوية على مستوى المتصفح أو النظام قد تكون قيمتها 110،000 $، واحدة التي استمرت بعد إعادة التشغيل قد جلبت القراصنة الموهوبين 150،000 $.

أصدرت غوغل إصدارا جديدا من نظام التشغيل كروم، 25.0.1364.173، والذي قام بتصحيح هذه المشاكل المحتملة في 15 مارس. نحن لا نعرف بالضبط ما كانت هذه الأخطاء. التفاصيل الدقيقة متوفرة فقط في الوقت الحالي لمطوري كروميوم. ونحن نعلم أن واحدا كان له علاقة مع تجاوز في عملية وحدة المعالج الجرافيك، والآخر ينطوي على وقت من التحقق / وقت الاستخدام و تجاوز تجاوزات في برنامج تشغيل الرسومات إنتل i915.

ومع ذلك، أضافت غوغل، التي تدرك جيدا قاعدة شنيير، أنه “في حين أن هذه التجمعات الأمنية والمسابقات الحية ممتعة، إلا أننا نرغب أيضا في تسليط الضوء على برنامج مكافآت كروميوم المتواصل الذي لا يغطي متصفح كروم لسطح المكتب فقط، بل يشمل أيضا جميع متصفحات كروم ومكونات نظام التشغيل و كروم على أجهزة الجوال، وقد أعطينا أكثر من 900،000 دولار من المكافآت على مر السنين، ونحن حرجون لإعطاء المزيد، لأن إشراك المجتمع الأمني ​​هو واحد من أفضل الطرق للحفاظ على أمان جميع مستخدمي الإنترنت “.

 قصص

Pwn2Own: أسفل تذهب جميع المتصفحات

الأصول السرية لنظام التشغيل كروم من غوغل

جهاز كروميبوك بيكسيل: هل هذا الجهاز يبشر بزفاف أندرويد و كروم أوس؟

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

لينوكس تريومفانت: كروم أوس يقاوم محاولات التشقق؛ Pwn2Own: أسفل جميع المتصفحات؛ الأصول السرية لنظام التشغيل كروم من غوغل؛ كروميبوك بيكسيل: هل هذا الجهاز يبشر ببرنامج أندرويد و كروم أوس؟؛ لينوكس و ويندوز و فود

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido