Hàng loạt trình duyệt bị hack trừ Chrome OS

Tại cuộc thi về bảo mật Pwnium 3 vừa diễn ra, các hacker đã thất bại trong việc tìm ra lỗ hổng trên HĐH Chrome OS của Google, bỏ lỡ cơ hội nhận các khoản tiền thưởng hậu hĩnh từ gã khổng lồ tìm kiếm. Trong khi đó, một sản phẩm khác của Google là trình duyệt Chrome, cùng các trình duyệt nổi tiếng hiện nay như Firefox, IE…đều bị hacker khai thác khá dễ dàng.

Chrome OS là HĐH nền Linux dành cho máy tính được Google phát triển. Một số sản phẩm chạy HĐH này gồm Samsung Chromebook Series 5, HP Pavilion 14…

hacker

Google cho thấy họ đang bắt đầu mạnh tay phát triển Chrome OS, mà bằng chứng là việc ra mắt chiếc Chromebook Pixel. Tại cuộc thi Pwnium 3 năm nay, Google tập trung vào khả năng bảo mật của Chrome OS khi tăng số tiền thưởng tối đa cho hacker lên tới 3,14 triệu USD nếu họ tìm ra được các lỗ hổng của HĐH này (sản phẩm được đem ra để thử nghiệm là chiếc Samsung Series 5 500 phiên bản WiFi). Tuy nhiên, như đã nói, không hacker nào thành công để có thể nhận thưởng. Có lẽ một phần lý do khiến hacker thất bại là do trước thềm cuộc thi diễn ra, Google đã đưa ra 10 bản vá lỗ cho Chrome OS, trong đó có 6 bán vá các lỗi quan trọng. Trong các cuộc thi Pwnium trước đây, Pinkie Pie là hacker thành công nhất khi được thưởng 60.000 USD và một chiếc máy tính Chromebook.
Trong khi đó, tại cuộc thi Pwn2Own diễn ra cùng thời gian với Pwnium 3 nhằm tìm ra các lỗ hổng bảo mật trên trình duyệt, các trình duyệt web lớn hiện nay gồm Chrome, IE, Firefox đều bị hacker khai thác thành công. Hacker có tên “Nils”, nhân viên của hãng MWR Labs, nhận được phần thưởng 100.000 USD nhờ phát hiện ra lỗ hổng trong hệ thống bảo vệ vùng nhớ của Chrome. Công ty chuyên về bảo mật VUPEN thắng lớn tại Pwn2Own khi thu về 60.000 USD nhờ phát hiện lỗ hổng của Firefox và 100.000 USD nhờ hack được trình duyệt IE. Không những thế, một lỗ hổng gây tràn bộ nhớ của Java đem về cho VUPEN thêm một khoản tiền trị giá 20.000 USD.

 

theo  tinmoi.vn/


Thông tin liên quan