Google đã trao thưởng tổng cộng 112.500 đô la cho một chuyên gia bảo mật sau khi anh đã báo cáo một lỗ hổng mà kẻ xấu có thể lợi dụng để trục lợi từ các thiết bị di động Pixel.
Vào tháng 8 năm 2017, Guang Gong từ Alpha Team, Qihoo 360 Technology đã gửi một chuỗi các điểm yếu bảo mật đến chương trình Android Security Rewards (ASR).
Chúng bao gồm hai lỗi, CVE-2017-5116 và CVE-2017-14904.
Lỗ hổng đầu tiên là lỗi nhầm lẫn loại V8 enginer có thể được sử dụng để thực hiện code execution từ xa trong quá trình sandboxed Chrome render.
Lỗ hổng bảo mật thứ hai được tìm thấy trong mô-đun libgralloc của Android và có thể được sử dụng để thoát khỏi Chrome’s sandbox do sự không khớp giữa map và unmap, dẫn tới Use-After-Unmap error.
Khi được kết hợp, kẻ tấn công có thể sử dụng lỗ hổng để chèn mã độc từ xa vào system_server khi một URL độc hại trong Chrome được truy cập.
Nếu người dùng Pixel hoặc điện thoại thông minh dựa trên Android nhấp vào URL như vậy, các thiết bị của họ có thể bị xâm nhập, cho phép kẻ xấu ăn cắp thông tin, theo dõi và cả cướp quyền điều khiển.
Google cho biết đây cũng là lần đầu tiên cách thức này bị phát hiện.
Gong đã được thưởng 105.000 đô la cho báo cáo của mình, với một khoản thưởng bổ sung là $ 7500 thông qua chương trình Chrome Rewards program.
Lỗ hổng đã nhanh chóng được giải quyết với bản cập nhật bảo mật tháng 12 của Google, vốn đã fix được tổng cộng 42 lỗi
Tháng 6 năm 2017, Google tăng phần thưởng của ASR cho các báo cáo về lỗi cũng như lỗ hổng bảo mật với mức từ $ 50,000 đến $ 200,000.
Tính đến nay đã có hơn 1,5 triệu đô được chi ra, với các nhóm nghiên cứu bảo mật kiếm được 300,000 đô la cho tổng cộng hơn 118 báo cáo về các lổ hổng bảo mật.
Techtalk via zdnet
No comments:
Post a Comment