Een beveiligingsonderzoeker die morgen dacht 40.000 dollar te verdienen door middel van een onbekend beveiligingslek in Adobe Flash Player zag zijn droom in rook opgaan nadat Adobe een beveiligingsupdate voor Flash Player uitbracht. Daarmee werd de zero-day kwetsbaarheid die Nikita Tarakanov had ontdekt opgelost, waardoor hij morgen niet aan de Pwnium-wedstrijd van Google mee kan doen. De zoekgigant heeft in totaal 2 miljoen dollar prijzengeld uitgeloofd voor hackers en beveiligingsonderzoekers die Google Chrome weten te kraken.
Exploit
Net als bij de vorige editie van Pwnium betaalt Google voor een volledige Chrome-exploit, waarmee een aanvaller het onderliggende Windows 7 kan overnemen, 60.000 dollar. Voor een gedeeltelijke Chrome-exploit, waarbij een Chrome-lek wordt gecombineerd met andere bugs, bijvoorbeeld een Windows kernel-lek, wordt 50.000 dollar neergelegd.
Een kwetsbaarheid in de ingebouwde Flash Player, driver of Windows, is goed voor 40.000 dollar. En zo'n kwetsbaarheid had Tarakanov ontdekt, maar ook de onderzoekers van Google. Die vonden in totaal 24 lekken in Adobe Flash Player, waarvoor gisterenavond een update verscheen.
Zero-day
Als genoegdoening heeft de onderzoeker nu een zero-day kwetsbaarheid in een driver van Wireless Broadcom onthuld. Tarakanov merkt echter zelf op dat de aanval niet op 64-bit platformen werkt en lastig op 32-bit platformen is te misbruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.