Untuk kedua kalinya, seorang remaja peneliti keamanan telah berhasil mengeksploitasi penuh, termasuk escape sandbox, terhadap Google Chrome. Peneliti yang menggunakan nama samaran PinkiePie, menunjukkan eksploitasinya, Rabu (10/10/12) selama kontes Pwnium 2 berlangsung, pada konfrensi Google Hack in the Box di Kuala Lumpur- Malaysia.
Pada bulan Maret lalu,PinkiePie juga muncul pada konferensi CanSecWest di Vancouver dan bisa menaklukkan Chrome dalam edisi pertama dari kontes Pwnium ini, dan memenangkan hadiah $ 60.000 untuk karyanya. Pada saat itu, pejabat keamanan Google mengatakan bahwa mereka tahu siapa sebenarnya orang itu dan bahwa ia telah bekerja pada serangan tersebut dalam beberapa waktu belakangan ini. Google kemudian merinci proses yang PinkiePie gunakan dalam serangan itu, setelah kerentanan telah diperbaiki, Google mengatakan bahwa peneliti tersebut telah menggabungkan enam kerentanan individu untuk mencapai compromise dari Chrome.
PinkiePie menggunakan beberapa bug discrete untuk sampai ke titik di mana ia bisa menyerupa sebagai Chrome extensions manager. Setelah itu, ia fokus pada menemukan cara untuk keluar dari sandbox browser.
"Setelah ia memerankan manajer ekstensi, Pinkie menggunakan dua bug lagi untuk akhirnya keluar dari sandbox. Bug pertama (117715) memungkinkan dia untuk menentukan load path untuk extension dari extention manager berikan. Sesuatu yang hanya browser bisa melakukannya.Dan bug kedua (117736) adalah kegagalan untuk meminta konfirmasi sebelum penginstalan unpacked NPAPI plug-in extension. Dengan dua bug ini Pinkie mampu menginstal dan menjalankan plug-in NPAPI-nya sendiri yang dieksekusi di luar sandbox "kata Google.
Google belum banyak memberikan pernyataan tentang teknik PinkiePie tersebut, hanya menegaskan bahwa ia mampu untuk menaklukkan Chrome lagi, dan berhak atas hadiah $60.000.Google menyatakan telah merilis perbaikan untuk kerentanan yang PinkiePie gunakan dalam serangan itu pada Rabu sore. Serangan itu menargetkan dua kelemahan terpisah,yaitu use-after-free vulnerability dan an arbitrary file write flaw.
Kontes Pwnium Hack in the Box di Kuala Lumpur adalah kontes kedua dari kompetisi yang sama dan PinkiePie sukses mengexploitasi google chrome lagi.hebat bukan?
Sumber
Pada bulan Maret lalu,PinkiePie juga muncul pada konferensi CanSecWest di Vancouver dan bisa menaklukkan Chrome dalam edisi pertama dari kontes Pwnium ini, dan memenangkan hadiah $ 60.000 untuk karyanya. Pada saat itu, pejabat keamanan Google mengatakan bahwa mereka tahu siapa sebenarnya orang itu dan bahwa ia telah bekerja pada serangan tersebut dalam beberapa waktu belakangan ini. Google kemudian merinci proses yang PinkiePie gunakan dalam serangan itu, setelah kerentanan telah diperbaiki, Google mengatakan bahwa peneliti tersebut telah menggabungkan enam kerentanan individu untuk mencapai compromise dari Chrome.
PinkiePie menggunakan beberapa bug discrete untuk sampai ke titik di mana ia bisa menyerupa sebagai Chrome extensions manager. Setelah itu, ia fokus pada menemukan cara untuk keluar dari sandbox browser.
"Setelah ia memerankan manajer ekstensi, Pinkie menggunakan dua bug lagi untuk akhirnya keluar dari sandbox. Bug pertama (117715) memungkinkan dia untuk menentukan load path untuk extension dari extention manager berikan. Sesuatu yang hanya browser bisa melakukannya.Dan bug kedua (117736) adalah kegagalan untuk meminta konfirmasi sebelum penginstalan unpacked NPAPI plug-in extension. Dengan dua bug ini Pinkie mampu menginstal dan menjalankan plug-in NPAPI-nya sendiri yang dieksekusi di luar sandbox "kata Google.
Google belum banyak memberikan pernyataan tentang teknik PinkiePie tersebut, hanya menegaskan bahwa ia mampu untuk menaklukkan Chrome lagi, dan berhak atas hadiah $60.000.Google menyatakan telah merilis perbaikan untuk kerentanan yang PinkiePie gunakan dalam serangan itu pada Rabu sore. Serangan itu menargetkan dua kelemahan terpisah,yaitu use-after-free vulnerability dan an arbitrary file write flaw.
Kontes Pwnium Hack in the Box di Kuala Lumpur adalah kontes kedua dari kompetisi yang sama dan PinkiePie sukses mengexploitasi google chrome lagi.hebat bukan?
Sumber