Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”
ซึ่งแฮกเกอร์ “Pinkie Pie” รายนี้เป็นแฮกเกอร์ที่ไม่ได้ลงทะเบียนในการแข่งขัน Pwnium Contets ดังนั้นจึงไม่นับว่าเป็นผู้เข้าแข่งขัน แต่ทาง Google ก็ถือว่าเขาเป็นผู้ที่ค้นพบและแจ้งเตือนช่องโหว่ของ Chrome จึงได้รับเงินรางวัลจำนวน $60,000 ไปตามระเบียบ โดยช่องโหว่ที่ถูกค้นพบนั้นมีจำนวนถึง 3 ช่องโหว่ และมีบางช่องโหว่ที่ไม่ต้องอาศัยการตอบสนองจากทางผู้ใช้เลย (สามารถโจมตีได้อย่างอัตโนมัติ) โดยใช้เวลาทั้งหมดในการค้นหาช่องโหว่ 1 อาทิตย์ครึ่ง เขาได้ให้สัมภาษณ์ในช่วงท้ายด้วยว่า 'ยังไม่เคยขายช่องโหว่นี้ให้กับใคร และรู้สึกดีที่ไม่ได้ขายช่องโหว่นี้ไปก่อน'
สำหรับผู้ใช้งานทั่วไป ขณะนี้ทาง Google Chrome Team ได้ทำการแพตซ์และอัพเดทเป็นที่เรียบร้อย สามารถดูรายละเอียดได้จาก Google Chrome Releases Blog ครับ
ข้ออนุญาตแก้ไขข้อมูลของข่าวนี้และข่าวอื่นๆ ภายใต้แท็ก Pwn2Own ด้วยครับ สำหรับในปีนี้ CanSecWest ผู้จัดงานหลักนั้นเปลี่ยนกฎของ Pwn2Own คือไม่ต้องการให้แฮกเกอร์เปิดเผยช่องโหว่ที่ใช้สำหรับการโจมตีได้ ดังนั้น Google เองเลยจัดเป็น Pwnium Contest ขึ้นโดยมีจุดประสงค์ที่จะต้องการรายละเอียดของช่องโหว่นั้นๆ โดยมีเงินรางวัลให้ด้วย ทั้งสองการแข่งขันเลยแยกกันครับ
ที่มา - ZDnet