Pwn2Own: فريق أمني يخترق Chrome خلال أقل من 5 دقائق، والمتصفحات الأخرى لم تكن أوفر حظًا

نُشر يوم 8 مارس 2012 بواسطة يوغرطة بن علي (Youghourta Benali)

كما هو معروف فإن مُتصفح Chrome يُعتبر أحد أكثر المُتصفحات أمانا ومن بين أهم الدلائل على ذلك صموده أمام المخترقين خلال إصدار العام الماضي من مُسابقة Pwn2Own، لكنه لم يستطع الصمود أمام فريق VUPEN الأمني خلال دورة هذا العام من نفس المُسابقة سوى 5 دقائق.

حسب التغريدة التي يُعلن فيها الفريق عن الأمر فإنهم قد تمكنوا من تجاوز DEP  و ASLR إضافة إلى حماية Sandbox التي تُميز المتصفح، دون أن يدلوا بتفاصيل إضافية (ربما لم يكونوا يعرفون خدمة  Long tweets لينشروا كافة التفاصيل في التغريدة :p).

أما باقي المُتصفحات المُشاركة في المُسابقة (Firefox، Interner Explorer و Safari) فلم تكن أوفر حظا، حيث سقطت هي أيضا على أيدي نفس الفريق خلال نفس اليوم.

من المتوقع أن يحصل فريق VUPEN على جزء من المليون دولار التي وعدت بها Google مخترقي مُتصفحها.

للتذكير فإنه قد سبق وأن نشرت Google تحديثا أمنيا لمتصفحها بحر هذا الأسبوع والذي رقع 14 ثغرة دفعت لمكتشفيها 47500 دولار.