งาน Hack In The Box ที่มาเลเซียกำลังถึงวันสุดท้ายของงานในวันนี้ และในส่วนของการแข่งเจาะเบราว์เซอร์ Chrome ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์ สูงสุดสำหรับรางวัลต่อการเจาะหนึ่งครั้งไปแล้ว
แฮกเกอร์ที่เจาะ Chrome ได้สำเร็จคือ Pinkie Pie ที่อายุเพียง 19 ปี ปรากฎตัวครั้งแรกในงาน Pwnium เมื่อต้นปีที่ผ่านมา แล้วใช้ 6 บั๊กต่อเนื่องเจาะเบราว์เซอร์เข้าไปควบคุมเครื่องได้ อย่างน่าทึ่ง มาในรอบนี้เขาก็ทำได้อีกครั้ง โดยอาศัยบั๊กสองตัวที่ไม่เกี่ยวกันคือบั๊กของตัวเรนเ ดอร์ภาพ SVG ใน WebKit ร่วมกับระบบสื่อสารระหว่างโปรเซสของ Chrome เองเจาะทะลุระบบ sandbox ที่ขึ้นชื่อว่าหนาแน่นของ Chrome ออกมาได้
ระหว่างนี้รายงานบั๊กอย่างละเอียดยังไม่ออกมาแต่วิศว กรของกูเกิลก็แก้บั๊กนี้แล้วภายใน 12 ชั่วโมงหลังการแข่งจบ รอสักพักหลังจากผู้ใช้ส่วนใหญ่อัพเดตและมีคนเข้าไปตร วจสอบโค้ดที่ถูกแก้ไข น่าจะมีการอธิบายอย่างละเอียดออกมาให้เราได้อ่านกัน
ในการแข่งเดียวกัน Nikita Tarakanov ผู้เข้าแข่งอีกคนหนึ่งอ้างว่าเตรียมการแฮกมานำเสนอด้ วยเช่นกัน แต่ปรากฎว่าโดนอัพเดตของอโดบีปิดบั๊กไปเสียก่อน งานนี้กูเกิลเลยได้จ่ายแค่ 60,000 ดอลลาร์จากที่ตั้งงบประมาณไว้ 2 ล้านดอลลาร์
Pinkie Pie เจาะ Chrome ได้สองครั้งในปีเดียว รายได้รวม 120,000 ดอลลาร์ น่าจะดีกว่าเจาะเว็บราชการเยอะ
ที่มา - ArsTechnica


อ่านต่อ...