Hlavní navigace

Rekordní odměna 2,3 milionů korun za chybu v Androidu

22. 1. 2018

Sdílet

Google udělil zatím rekordní odměnu 112 500 dolarů (asi 2,3 milionů korun) čínskému programátorovi, který objevil řetězec chyb vedoucí ke kompromitaci telefonu Pixel. Guang Gong z Qihoo 360 Technology problém objevil v srpnu 2017 a zneužil při tom dvě chyby: CVE-2017–5116 a CVE-2017–14904.

První se týká V8 engine v prohlížeči Chrome a dovoluje vzdáleně spustit kód uvnitř sandboxovaného procesu. Druhá chyba se pak týká modulu libgralloc a umožňuje sandbox opustit. Správný postup tak dovoloval spuštění libovolného kódu pouhým otevřením škodlivé adresy v prohlížeči. Chyba byla opravena v prosincové záplatě společně se 42 dalšími.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.