Pwn2Own: فريق أمني يخترق Chrome خلال أقل من 5 دقائق، والمتصفحات الأخرى لم تكن أوفر حظًا

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 25 ثانية

كما هو معروف فإن مُتصفح Chrome يُعتبر أحد أكثر المُتصفحات أمانا ومن بين أهم الدلائل على ذلك صموده أمام المخترقين خلال إصدار العام الماضي من مُسابقة Pwn2Own، لكنه لم يستطع الصمود أمام فريق VUPEN الأمني خلال دورة هذا العام من نفس المُسابقة سوى 5 دقائق.

حسب التغريدة التي يُعلن فيها الفريق عن الأمر فإنهم قد تمكنوا من تجاوز DEP  و ASLR إضافة إلى حماية Sandbox التي تُميز المتصفح، دون أن يدلوا بتفاصيل إضافية (ربما لم يكونوا يعرفون خدمة  Long tweets لينشروا كافة التفاصيل في التغريدة :p).

أما باقي المُتصفحات المُشاركة في المُسابقة (Firefox، Interner Explorer و Safari) فلم تكن أوفر حظا، حيث سقطت هي أيضا على أيدي نفس الفريق خلال نفس اليوم.

من المتوقع أن يحصل فريق VUPEN على جزء من المليون دولار التي وعدت بها Google مخترقي مُتصفحها.

للتذكير فإنه قد سبق وأن نشرت Google تحديثا أمنيا لمتصفحها بحر هذا الأسبوع والذي رقع 14 ثغرة دفعت لمكتشفيها 47500 دولار.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+10Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: chromePwn2OwnVUPEN

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • Salam, they did not do it in 5 minutes… they have been keeping these 0days for ages … and now it’s just the time to make some money+pub. The vulnerability seems to affect flash …

  • اعتقد و الله اعلم انهم لن يحصلوا على اي شيء لان جوجل اوقفت دعمها لهذه المسابقة بسبب تغيير شروطها بحيث لا يصرح المخترق بتفاصيل الثغرات و بالتالي المليون تذهب للمشاركين في مسابقة جوجل الجديدة للإختراق (نسيت اسمها) و ليس لهذه المسابقة ، لكن خبر سقوط الكروم في 5 دقائق فاجأني … بالرغم من تصريح الفريق ان اختراق الكروم يعد من اصعب الأمور حاليا

  • مع اختراقه خلال أقل من 5 دقائق .. إلا أنه يبقى المتصفح الأقوى عالميا

    كما يجب أن نتوقف قليلا عند هذا الرقم ( 5 دقائق )
    ما مدى قوة وخبرة هؤلاء المخترقين وهذا الفريق الرائع VUPEN

    • djug

      الدقائق الخمس هي الوقت اللازم لتنفيذ الثغرة (عادة ما يتم التحضير لهذه المسابقات بشكل جدي قبل القدوم إليها والقدوم إليها بثغرات جاهزة للاستغلال).

  • تماما أخي .. أهم شيء الحضور للمسابقة بغثرات جاهزة للاستغلال .. تم التجريب عليها لاحقا
    ومع الأسف لا توجد مثل هاته المنافسات القوية في عالمنا العربي
    لذلك ننتظر أن نأمل أن تكون هناك مبادرة لأشياء مماثلة في الحماية والاختراق وغيرها