米Google主催のWebブラウザハッキングコンペで、2人目の挑戦者がChromeのセキュリティ破りに成功した。Googleはこの挑戦者が発見した脆弱性に対処する安定版のセキュリティアップデートを3月10日付で公開している。
同社のブログによると、挑戦者の「PinkiePie」はChrome自体の脆弱性のみを使ってセキュリティを破る「Full Chrome exploit」に成功し、6万ドルの賞金を手にした。Googleの担当者は「見事な出来栄え」だったと称賛している。今回のコンペで同賞を獲得したのはこれで2人目。
この成果を受けて公開された安定版のアップデート「17.0.963.79」では、PinkiePieがハッキングに使った「不正なプラグインの読み込みとGPU処理のメモリ破損問題」が修正されている。Chromeの安定版は、別の挑戦者が発見した脆弱性に対処するアップデートが8日にも公開されていた。
Googleは独自に開催した今回の大会について、「フルエクスプロイトについて研究することができた」と成果を強調。2人の挑戦者が発見した2件の脆弱性については近く技術リポートを公表し、追加的な変更と強化策を講じることになるだろうとしている。
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
同社のブログによると、挑戦者の「PinkiePie」はChrome自体の脆弱性のみを使ってセキュリティを破る「Full Chrome exploit」に成功し、6万ドルの賞金を手にした。Googleの担当者は「見事な出来栄え」だったと称賛している。今回のコンペで同賞を獲得したのはこれで2人目。
この成果を受けて公開された安定版のアップデート「17.0.963.79」では、PinkiePieがハッキングに使った「不正なプラグインの読み込みとGPU処理のメモリ破損問題」が修正されている。Chromeの安定版は、別の挑戦者が発見した脆弱性に対処するアップデートが8日にも公開されていた。
Googleは独自に開催した今回の大会について、「フルエクスプロイトについて研究することができた」と成果を強調。2人の挑戦者が発見した2件の脆弱性については近く技術リポートを公表し、追加的な変更と強化策を講じることになるだろうとしている。
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
