Trình duyệt Chrome bị “hack” chỉ trong vòng…5 phút

Tại cuộc thi Pwnium dành cho các tin tặc, sinh viên người Nga Sergey Glazunov đã khiến tất cả phải thán phục khi chỉ cần 5 phút, anh đã có thể lợi dụng lỗ hổng trên trình duyệt Google Chrome để thực thi một mã điều khiển từ xa, qua đó tấn công được máy tính Windows 7.



Được biết, Glazunov đã phát hiện ra lỗ hổng liên quan tới tính năng Sandbox của Chrome để từ đó khai thác thành công.

Tương tự như cuộc thi Pwn2Own, Pwnium là nơi các tin tặc phô diễn khả năng tấn công máy tính siêu việt của họ.

Google đã treo giải thưởng tổng cộng là 1 triệu USD, dành cho những ai có thể khai thác được trình duyệt Chrome.

Với thành tích nói trên, Glazunov đã nhận được phần thưởng là 60.000 USD.

Thành viên nhóm bảo mật Chrome, Justin Schuh bày tỏ: “Quả là Glazunov đã lập ra kỳ tích rất ấn tượng. Để làm được như vậy, anh ấy phải hiểu rất sâu về quy trình hoạt động của Chrome. Không phải tự nhiên mà một tin tặc có thể khai thác được lỗ hổng đó.”

Đáng chú ý, đây là lần đầu tiên trong vòng 4 năm ở cuộc thi nói trên, Chrome mới để cho tin tặc vượt qua.

Được biết, Google đang tiến hành tạo bản cập nhật để sửa các lỗ hổng được phát hiện tại các cuộc thi Pwnium và Pwn2Own.

Ngoài ra, tại Pwn2Own, đội ngũ VUPEN còn chứng tỏ được rằng họ có khả năng tấn công cả 4 trình duyệt hàng đầu hiện nay là Microsoft Internet Explorer, Mozilla Firefox, Google Chrome và Apple Safari.