GoogleのChrome OSが部分的にハッキングされた

ブルース・シュナイアー氏は、「セキュリティはプロセスであり、製品ではない」と言うのが好きだ。彼は、LinuxベースのChrome OSがPwnium Chrome OSコンテストでクラックされていないのに、あるハッカーが信頼できないエクスプロイトの作成に成功したとGoogleが発表したときに再び実証された。

具体的には、昨年、GoogleのセキュリティコンテストでChromeウェブブラウザをWindows上でクラックしたPinkie Pieというハッカーが、「ビデオ解析、Linuxカーネルのバグ、設定ファイルのエラーなど、バグの可能性がある妥当な連鎖を提出した。バグの1つを実証している」

Googleは、エンドツーエンドの悪用の代わりにバグを抱かせるのではなく、締め切りに部分的な悪用を開示することで、競争の精神を称えてくれたことに感謝しています。測定し、ユーザーを安全に保ちます。

このために、Pieは$ 40,000を授与されました。真のブラウザまたはシステムレベルの侵害は110,000ドル、再起動後も巧妙なハッカーが150,000ドルの損害を被る可能性があります。

Googleは3月15日にこれらの潜在的な問題にパッチを当てたChrome OSの新しいバージョン(25.0.1364.173)をリリースしました。これらのバグが何であったか正確にはわかりません。正確な詳細は現時点でChromium開発者にのみ提供されています。 Graphic Processor Unitプロセスではオーバーフローが発生し、インテルi915グラフィックス・ドライバーではTime-of-Check / Time-of-UseとCount Overflowが発生していました。

つまり、Schneierのルールをよく知っているGoogleは、「これらのセキュリティの集まりやライブの競技は楽しいものですが、クロームデスクトップブラウザだけでなく、すべてのChromeも対象とした進行中のChromium Vulnerability Reward Program OSコンポーネントとChromeをモバイルデバイス上に提供しています。セキュリティコミュニティを関与させることは、すべてのインターネットユーザーを安全に保つ最良の方法の1つなので、長年にわたり報酬として900,000ドル以上の報酬を与えています。

 物語

Pwn2Own:すべてのブラウザを終了

GoogleのChrome OSの秘密の起源

Chromebook Pixel:この端末はAndroidとChrome OSの結婚式を告知しますか?

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

Linuxの勝利:Chrome OSはクラッキングの試みに抵抗する; Pwn2Own:すべてのブラウザを終了する; GoogleのChrome OSの秘密の起源; Chromebook Pixel:このデバイスはAndroidとChrome OSの結婚式を告げるかどうか、Linux、Windows、およびセキュリティFUD

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応