Percek alatt törték fel a Google Chrome-ot


2012. március 8. 15:27

Úgy tűnik a Google nem mondhatja el, hogy a Chrome böngésző sebezhetetlen a hackerekkel szemben. Az idei Pwn2Own versenyen a VUPEN Security kutatói sikeresen kihasználtak egy 0-day sérülékenységet, ráadásul ehhez mindössze csak percekre volt szükségük. Az exploit részleteit nem hozták nyilvánosságra, de segítségével a támadó tetszőleges kódot futtathat a böngészőn keresztül. A sikeres kihasználásért a szakemberek 60000 dollárt és 32 pontot szereztek a Pwn2Own versenyen.

http://www.ubergizmo.com/2012/03/google-chrome-hacked-in-minutes-at-pwn2own/

Címkék

Chrome Google Pwn2Own böngésző

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »