Bei der zweiten Ausgabe des Hacker-Wettbewerbs Pwnium hat einer der erfolgreichen Teilnehmer der ersten Ausgabe erneut einen Volltreffer gelandet. Google hat die beiden neuen Chrome-Lücken binnen eines halben Tages mit einem Update geschlossen.
Am 10. Oktober hat Google im Rahmen der Sicherheitskonferenz "Hack in the Box" im malaysischen Kuala Lumpur den Hacker-Wettstreit "Pwnium 2" abgehalten. Der erste Pwnium-Wettbewerb hatte im März im kanadischen Vancouver stattgefunden. Zielscheibe war wiederum Googles Web-Browser Chrome. Ein Hacker, der sich Pinkie Pie nennt und schon im März erfolgreich war, hat auch dieses Mal wiederum abgeräumt.
Wie Chris Evans im
Chromium-Blog
meldet, hat Pinkie Pie zwei Schwachstellen in der aktuellen,
erst am Montag veröffentlichten Chrome-Version
ausgenutzt, um die Kontrolle über das komplette System zu übernehmen. Die erste Schwachstelle steckt im HTML-Renderer Webkit, den auch andere Browser wie Safari nutzen. Sie betrifft den Umgang mit SVG-Elementen (Scalable Vector Graphics). Die Use-after-free-Lücke ermöglicht es Code einzuschleusen.
Um jedoch aus der Chrome-Sandbox auszubrechen, einer das System vor eingeschleustem Code schützenden Virtualisierungsschicht, bedurfte es einer zweiten Schwachstelle. Diese hat Pinkie Pie in der IPC-Schicht (Kommunikation zwischen Prozessen) entdeckt und genutzt. Da Pinkie Pie nur Chrome-Fehler ausgenutzt hat, erhält er die volle Gewinnprämie von 60.000 US-Dollar.
Zu den Pwnium-Regeln gehört, im Gegensatz zum Pwn2own-Wettbewerb, die Übergabe der gesamten Informationen über die ausgenutzten Lücken an Google, einschließlich Exploit-Code. Die Chrome-Entwickler haben sich sogleich an deren Analyse gemacht und so hat Google bereits zehn Stunden nach Ende des Wettbewerbs
die neue Chrome-Version 22.0.1229.94
per Update ausgeliefert. Darin sollen beide Schwachstellen beseitigt sein.