פירצה שנתגלתה בכרום תוקנה תוך 24 שעות

במסגרת תחרות Pwnium שערכה השבוע גוגל, התגלה חור אבטחה בדפדפן כרום, אותו הספיקה החברה לתקן תוך פחות מיממה

צילום: יח"צ, עיבוד תמונה

במסגרת תחרות שערכה השבוע גוגל, בה התבקשו המשתתפים למצוא חורי אבטחה בדפדפן החברה, כרום – העניקה ענקית החיפוש 60 אלף דולרים עבור בעיית אבטחה, אותה תיקנה פחות מיממה לאחר מכן.

למען המשתמשים

במסגרת כנס האבטחה Hack In The Box שנערך השבוע במלזיה, קיימה גוגל את תחרות Pwnium השניה שלה, במסגרתה קוראת לחוקרי אבטחה, האקרים ומשתמשים לנסות ולמצוא חורי אבטחה בדפדפן כרום. השנה העמידה החברה על הכף סכום כולל של 2 מיליון דולרים, שהיה מיועד להתחלק בין "הזוכים" השונים.

לשמחתה של החברה, באירוע התגלה רק חור אבטחה אחד על ידי האקר צעיר הקורא לעצמו Pinkie Pie. עבור פירצת האבטחה שאיתר, קיבל ההאקר 60 אלף דולרים במזומן ומחשב Chromebox מתנה, אבל ההפתעה האמיתית הייתה בתגובה המהירה של גוגל, שתוך פחות מ-10 שעות שיחררה עדכון אבטחה עבור משתמשי חלונות, מק ולינוקס.

גם במסגרת תחרות Pwnium הראשונה שנערכה מוקדם יותר השנה, בחודש מרץ, מצא פינקי חור אבטחה, וזכה בפרס דומה. גוגל הוציאה הצהרה רשמית בה ברכה את פינקי על עבודתו הטובה, וכתבה כי מצפה להוסיף עוד שדרוגים ועדכונים לדפדפן, כתוצאה מהתחרות האחרונה.

קודם כל, אבטחה

גוגל החליטה לייסד את תחרות Pwnium כאלטרנטיבה לתחרות Pwn2own, תחרות האקינג במסגרתה מתבקשים המשתתפים לחשוף ולנצל חולשות במגוון רחב של תוכנות. ההחלטה הגיעה בעקבות חוקי תחרות Pwn2own, המעידים כי אסור לפרט בדיוק מהו חור האבטחה שמצאו, במטרה למנוע מהאקרים לנצל אותו. גוגל, שהייתה מעוניינת יותר בתיקון החורים מאשר באיתורם – החליטה להקים אלטרנטיבה משלה, המתמקדת רק בדפדפן כרום.

בבלוג הרשמי של צוות כרומיום, הסבירה החברה מעט אודות הפרטים הטכניים של חור האבטחה, המתבסס על רכיב ב-Webkit אותו ניתן לנצל בתהליך "התרגום" (Render). מכיוון שמדובר בבעיית אבטחה המתבססת על בעיה בתוך דפדפן כרום עצמו, מבחינת החברה מדובר בפרצת אבטחה בדרגה חמורה, וכאות תודה, זכה פינקי בפרס הגבוה ביותר שמעניקה החברה.

במהלך השנה האחרונה, שילמה גוגל כ-400 אלף דולרים למשתמשים, האקרים וחוקרי אבטחה עבור פרצות אבטחה עליהן דיווחו לחברה – אך היתרון המשמעותי של כרום על פני הדפדפנים האחרים, לפחות כיום, הוא זמן התגובה המהיר של החברה, כפי שניתן לראות במקרה הנוכחי.

את גרסת כרום החדשה ביותר עם תיקון האבטחה המדובר תוכלו להוריד ישירות מאתר הבית של החברה, או באמצעות כניסה לתפריט האפשרויות, בחירת האופציה About Google Chrome ולחיצה על כפתור Relaunch לאחר שתסתיים ההורדה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: