Skip to main content

Google ने Pwn2Own प्रतियोगिता

Google ने मोबाइल Pwn2Own हैकिंग प्रतियोगिता में एक सुरक्षा शोधकर्ता द्वारा गुरुवार को प्रदर्शित महत्वपूर्ण भेद्यता को पैच करने के लिए क्रोम के लिए आपातकालीन सुरक्षा अद्यतन जारी किए।

सुरक्षा शोधकर्ता द्वारा कमजोरियों का शोषण किया गया था जो छद्म नाम पिंकी पाई का उपयोग मनमाने ढंग से कोड निष्पादन को प्राप्त करने के लिए करते हैं नेक्सस 4 और सैमसंग गैलेक्सी एस 4 डिवाइस ने उन्हें प्रतियोगिता में $ 50,000 का इनाम कमाया।

पिंकी पाई के प्रदर्शन के बाद, Google को कमजोरियों की सूचना मिली, जिसमें उन्हें ठीक करने और नए पैच को धक्का देने के लिए एक दिन से भी कम समय लगे।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हालांकि शोधकर्ता ने एंड्रॉइड के लिए क्रोम पर अपना शोषण दिखाया, फिर भी Google ने वूलन को भी तय किया विंडोज़, मैक और लिनक्स के साथ-साथ इंटरनेट एक्सप्लोरर के लिए क्रोम फ्रेम प्लग-इन में क्रोम में त्रुटियां।

Google कमजोरियों को केवल "एकाधिक मेमोरी भ्रष्टाचार के मुद्दों" के रूप में वर्णित करता है, लेकिन Pwn2Own प्रतियोगिता आयोजकों ने कहा कि पिंकी पाई के हमले ने शोषण किया पूर्णांक ओवरफ़्लो और एक पूर्ण भेद्यता जो पूर्ण सैंडबॉक्स से बचने की अनुमति देती है।

Google क्रोम का एप्लिकेशन सैंडबॉक्स ब्राउज़र की प्रक्रियाओं को ऑपरेटिंग सिस्टम से अलग करता है, जिससे मनमाने ढंग से कोड निष्पादन प्राप्त करना मुश्किल हो जाता है। Google की खुद की पनियमियम प्रतियोगिताओं के हिस्से के रूप में, पिंकी पाई ने 2012 में क्रोम सैंडबॉक्स से बचने का शोषण किया।

Google ने विंडोज, मैक और लिनक्स के लिए क्रोम का संस्करण 31.0.1650.57 जारी किया; कमजोरियों को हल करने के लिए क्रोम फ्रेम 31.0.1650.57 और एंड्रॉइड संस्करण 31.0.1650.59 के लिए क्रोम।

सुरक्षा और स्थिरता के मुद्दों को ठीक करने के अलावा, एंड्रॉइड के लिए क्रोम का नया संस्करण एंड्रॉइड किटकैट डिवाइस पर प्रिंटिंग के लिए समर्थन जोड़ता है और वेबसाइटों पर ऑटोफिल बढ़ाता है उस समर्थन अनुरोधऑटोकॉम्प्लेट, Google ने रिलीज नोट्स में कहा।