للمرة الثانية استطاع الباحث الأمني المراهق في العمر Pinkie Pie إكتشاف ثغرات جديدة في متصفح Google Chrome في مسابقة pwnium التي قد اقيمت في المؤتمر الأمني Hack in the box في كوالالمبور عاصمة ماليزيا .
و قد قامت جوجل بمكافئة الباحث الأمني بأكبر جائزة مالية تقدر بمبلغ 60 الاف دولار لنجاحه في اكتشاف ثغرتين في المتصفح عالية الخطورة . الثغرة الأولى جأت كاستغلال لضعف امني في التقنية الخاصة بعرض الرسوم Scalable Vector Graphics او الـ SVG في المتصفح و التي قد سمحت بتنفذ اكواد ضارة مباشرة . و الثغرة الثانية كانت في الـIPC layer و التي قد سمحت بتخطي حماية الـSandbox الخاصة بالمتصفح .
كريس بروان احد المهندسين المطورين لمتصفح غوغل كروم قال : ” بما ان الإستغلال كان نتيجة لثغرات في المتصفح نفسه و التي قد سمحت بتنفيذ اكواد مباشرة فهي تؤهل لأن تحصل على أعلى جائزة مادية لدينا “
و قد قامت جوحل مباشرة بعد الأعلان عن الثغرات بتحليلها و قامت بأصدار التحديث و الترقيع لمعالجتها في اقل من 10 ساعات فقط . ولا داعي لقلق على مستخدمين المتصفح لأن التحديث سوف يأتيهم بشكل تلاقئ عن طريق خدمة الـAuto Update الخاصة بالمتصفح .
و من الجدير بالذكر ان هذة ليست المرة الأولى التي يظهر فيها اسم الباحث الأمني Pinkie Pie على الساحة فقد فاز في شهر مارس في مسابقة Pwn2Own ايضا على مبلغ 60 الاف دولار لأكتشافة ثغرة في متصفح جوجل كروم
0 تعليقات