Автора таинственной 0-day уязвимости в Chrome забрали в армию
19-летний грузинский хакер Уча Гобеджишвили (Ucha Gobejishvili) не на шутку заинтриговал сообщество ИБ своим неординарным поступком. Два месяца назад он заявился на конференцию по информационной безопасности Malcon с сенсационным докладом о критической 0day-уязвимости в браузере Chrome. Это тем более удивительно, что компания Google выплачивает за такие уязвимости очень большое вознаграждение, так что житель Тбилиси мог бы получить до 60 тысяч долларов. Но в интервью за неделю перед конференцией он сказал, что отказывается от денег — ему нужны только почёт и признание от коллег. Он также добавил, что критическая уязвимость Chrome до сих пор не закрыта, так что доклад не потерял актуальности.
Уязвимость относится к одной из DLL-библиотек, которые поставляются с браузером и которая имеет возможность незаметного скачивания контента с удалённого сервера. Уязвимость работает на большинстве платформ (Linux/Windows/Mac). Это очень похоже на аналогичную 0day-уязвимость в MS Word 2010, которую Гобеджишвили обнаружил ранее и которую можно посмотреть на его Youtube-канале.
Многие с недоверием отнеслись к словам грузинского юноши. Мол, как можно отказаться от таких денег? Однако, небольшое исследование бывших достижений Учи Гобеджишвили показывает, что он вполне достоин искомого почёта. Этот парень уже неоднократно присылал информацию об уязвимостях в Google и получал награды. Более того, на его счету — ряд опасных 0day-уязвимостей в Skype, Firefox и других системах. Некоторые из них показаны на его канале Youtube.
В общем, анонсу Гобеджишвили вполне можно было и поверить. По крайней мере, интрига закрутилась — и все с нетерпением ждали его выступления на конференции Malcon. Развязка оказалась не менее неожиданной, чем сама интрига. Хакер так и не приехал в Нью-Дели на конференцию Malcon: в последний момент его забрали для прохождения срочной службы в грузинской армии.
Таким образом, таинственная 0day-уязвимость в Chrome так и осталась никому не известной загадкой. Представители компании Google сказали, что Гобеджишвили не связывался с ними, так что они и сами с нетерпением ждали конференции Malcon, чтобы узнать о баге. Сегодня вышло очередное обновление браузера Chrome 23.0.1271.91, в котором закрыто семь уязвимостей. Для каждой указаны авторы, и в списке отсутствует Гобеджишвили.
Подробнее: http://www.xakep.ru/post/59708/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
"Самый чепуховый и бесперспективный проект, но уже запущенный и работающий в Сети, принесет гораздо больше результатов и прибыли, чем самый совершенный проект, который из-за своего постоянного предстартового совершенствования никогда не будет запущен." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.