Giao diện website chứa mã độc mà Pinkie Pie đã dùng để “bẫy” Google Chrome - Ảnh: ArsTechnica

Tại cuộc thi Pwnium 2, thuộc hội nghị an ninh Hack in the box ở thủ đô Kuala Lumpur của Malaysia vừa qua, Pinkie Pie đã gây ấn tượng mạnh với các chuyên gia của Google khi vượt qua sự kiểm soát của chế độ sanbox (chế độ “thử nghiệm” những đoạn mã mà không gây hại đến hệ thống) để cài mã độc vào máy tính.

Đây không phải lần đầu tiên hacker trẻ tuổi này qua mặt được Google Chrome. Đầu tháng 3 năm nay, tại cuộc thi Pwnium đợt 1, Pinkie Pie đã khai thác tới 6 lỗ hổng chưa từng được biết đến của trình duyệt này.

Việc Pinkie Pie 2 lần thoát khỏi chế độ sandbox trên Chrome, được xây dựng bởi những kỹ sư hàng đầu thế giới của Google, là một kỳ tích có một không hai. Càng ngạc nhiên hơn khi hacker này chỉ mới 19 tuổi.   

“Chúng tôi muốn gửi lời cảm ơn tới Pinkie Pie vì kỳ tích này” - Chris Evans, kỹ sư phần mềm của Google, viết trên blog của nhóm phát triển Chrome. Ngay sau khi trao thưởng cho Pinkie Pie, Google đã nhanh chóng phát hành một bản cập nhật cho trình duyệt Google Chrome để vá những lỗ hổng vừa phát hiện được.

Trong lịch sử các kỳ Pwnium, chỉ có hai người phát hiện và tận dụng được các lỗ hổng trên chính bản thân trình duyệt Chrome để chiếm quyền điều khiển máy tính từ xa: Sergey Galznov (sinh viên, quốc tịch Nga) và Pinkie Pie (19 tuổi, không tiết lộ tên thật và quốc tịch).

 

Theo TTO

 

 

  

Tin tức liên quan

Sao lưu dữ liệu bằng OneDrive
Tin tức CNTT562 Views

Sao lưu dữ liệu bằng OneDrive

OneDrive là một dịch vụ lưu trữ đám mây của Microsoft cho phép bạn lưu trữ ...

Sao lưu dữ liệu bằng Google Drive
Tin tức CNTT444 Views

Sao lưu dữ liệu bằng Google Drive

Hướng dẫn cài đặt và sao lưu Google Drive trên máy tính ...

Sao lưu dữ liệu bằng Dropbox
Tin tức CNTT399 Views

Sao lưu dữ liệu bằng Dropbox

Dropbox là một công cụ lưu trữ đám máy rất hữu ích và cần thiết đối với... ...