Hlavní navigace

Rekordní odměna 2,3 milionů korun za chybu v Androidu

Sdílet

Petr Krčmář 22. 1. 2018

Google udělil zatím rekordní odměnu 112 500 dolarů (asi 2,3 milionů korun) čínskému programátorovi, který objevil řetězec chyb vedoucí ke kompromitaci telefonu Pixel. Guang Gong z Qihoo 360 Technology problém objevil v srpnu 2017 a zneužil při tom dvě chyby: CVE-2017–5116 a CVE-2017–14904.

První se týká V8 engine v prohlížeči Chrome a dovoluje vzdáleně spustit kód uvnitř sandboxovaného procesu. Druhá chyba se pak týká modulu libgralloc a umožňuje sandbox opustit. Správný postup tak dovoloval spuštění libovolného kódu pouhým otevřením škodlivé adresy v prohlížeči. Chyba byla opravena v prosincové záplatě společně se 42 dalšími.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.