Lamiyi

有名な脱獄ハッカーの Geohot 氏は、ChromeOS の永続的なコード実行の脆弱性を暴露したことで Google から 15 万ドルの賞金を獲得し、再びそのスキルを証明しました。

Google は最近、Pwnium コンテストを開催しました。このコンテストでは、Chrome と Flash、Chrome OS カーネル、ファームウェア、Chrome OS のデフォルト アプリを組み合わせた Chrome OS のセキュリティ バグを利用した独自の未報告のエクスプロイトを発見したハッカーに賞が贈られます。

Pwniumコンペティションで見事優勝を果たしたgeohotさん、おめでとうございます。Pinkie Pieさんは、Chrome VRPプログラムを通じて報奨金を獲得できる魅力的な脆弱性群を提供してくれました。さらに、Pwn2OwnでVUPENが悪用したバグの1つはChrome OSにも影響を与えていました。Pwnium
の成功と、完全なエクスプロイトを調査できるようになったことを大変嬉しく思います。近い将来、これらの脆弱性に対する追加の変更と強化策を実装する予定です。また、Pwniumへの応募作品はどちらも芸術作品であり、より広く共有され、評価されるに値すると考えています。今後、これらの応募作品に関する技術レポートを作成する予定です。

Google はすでに、Pwnium に必要なセキュリティ修正を加えて ChromeOS を更新しています。

詳細は下記リンクをご覧ください。

続きを読む