Một sinh viên đại học Nga có tên Sergey Glazunov đã hack thành công vào một chiếc máy tính Windows 7 64-bit thông qua một lỗi của trình duyệt web Google Chrome và giành được giải thưởng 60.000$ trong tổng số 1 triệu USD giải thưởng do Google đưa ra. Chiếc máy tính được cập nhật đầy đủ các bản vá lỗi, tuy nhiên Glazunov cũng có thể hack thành công chiếc máy tính trên, vượt qua cả cơ chế Sandbox của Chrome và giành toàn quyền điều khiển máy tính.

Được biết, Sergey Glazunov cũng là một nhà nghiên cứu bảo mật, người thường xuyên tìm kiếm và thông báo các lỗi an ninh của Chrome đến cho Google. Glazunov tấn công Chrome thông qua 2 lỗ hổng zero-day trong hệ thống extension của trình duyệt này. 60.000$ là phần thưởng của Google dành cho người tấn công được trình duyệt web của họ, nằm trong khuôn khổ của cuộc thi Pwnium với tổng giải thưởng trị giá lên tới 1 triệu USD.

Anh Justin Schuh, thành viên nhóm bảo mật của Chrome nói phát hiện lỗi của chàng sinh viên trên là nhắm vào Chrome và anh ta đã có thể hoàn toàn vượt qua Sandbox. "Lỗi này không phá vỡ Sandbox mà nó né được Sandbox", Schuh phát biểu. Sandbox là một cơ chế bảo mật của trình duyệt, ngăn không cho hacker tiếp cận được các tài nguyên khác của máy tính ngay cả khi trình duyệt đã bị tấn công.

Schud mô tả cú tấn công của Glazunov là "rất ấn tượng", nó cho phép anh ta "có thể làm bất kỳ điều gì" trên máy bị tấn công. "Glazunov đã chạy các đoạn mã với toàn bộ quyền hạn của User đăng nhập vào máy tính đó".

"Đây là một lỗi khai thác rất ấn tượng. Nó đòi hỏi người hacker phải thấu hiểu sâu sắc cách hoạt động của trình duyệt Chrome. Đây không phải là một việc làm bình thường. Nó rất khó và đó là lý do vì sao chúng tôi trả cho Glazunov 60.000$". Sau khi hack thành công, ngoài việc nhận thưởng, các hacker còn phải nộp lại toàn bộ chi tiết lỗi cho Google để họ vá các lỗi đó.
Nguồn: http://www.tinhte.vn/threads/1130916/