De mysterieuze Chrome-plaaggeest Pinkie Pie is er weer in geslaagd een groot gat in de browser van Google te schieten. De tiener werd dit jaar wereldnieuws omdat hij tot twee keer toe Google Chrome tijdens de Pwnium-wedstrijden wist te kraken. Dat leverde de onbekende beveiligingsonderzoeker 120.000 dollar op. Aangezien de minderjarige Pinke Pie van zijn werkgever niet mocht meedoen, besloot hij zich onder een alias aan te melden.
Ondanks de eerder successen is de hacker niet gestopt met het onderzoeken van Google Chrome. Nu heeft hij een probleem gevonden in de manier waarop Chrome met mediabronnen omgaat en ontwikkelde hier een 64-bit exploit voor. "Felicitaties voor Pinkie Pie voor het volbrengen van de 64-bit exploit-uitdaging", aldus Karen Grunberg van het Google Chrome Team.
Patch
Pinkie Pie ontving voor zijn exploit 7331 dollar, één van de hoogste beloningen die Google ooit tijdens een normale patchronde van Google Chrome heeft uitgedeeld. In tegenstelling tot zijn vorige exploits weet deze aanval niet uit de sandbox van Chrome te breken.
De kwetsbaarheid valt in de 'high' categorie. Via dit soort lekken kan een aanvaller de vertrouwelijke gegevens van andere websites lezen of manipuleren. Ook een ander lek wat Google zelf ontdekte wordt als 'high' bestempeld. Vanwege de twee lekken is er een nieuwe versie van de browser verschenen. Updaten naar Chrome 23.0.1271.95 gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.