Google Chrome runs web pages and applications with lightning speed. |
7日(米国時間)からカナダで行われていたキュリティカンファレンス内のハッキングコンテストにて、Chromeに2つのセキュリティ問題があることが発見された。見つけたのは、Sergey Glazunov氏とPinkiePie氏(別名PwniePie氏)。Glazunov氏はロシアのセキュリティ企業に勤めているバグハンターで、PinkiePie氏はハンドルネームで経歴は不明。
Glazunov氏、PinkiePie氏ともに2つのバグを見つけてエクスプロイト(脆弱性やバグをつくプログラミングや手法)に成功している。Glazunov氏は、UXSS(universal cross-site scripting)と履歴ナビゲーションのバグを見つけており、PinkiePie氏は、プラグイン読込の誤りとGPUプロセスメモリ破損を見つけている。
Googleでは、このコンテスト内でセキュリティ問題を発見した企業や個人に対して総額100万ドルの賞金を用意していた。Googleはエクスプロイトに成功したGlazunov氏とPinkiePie氏のバグを認め、2人に対して個別に賞金6万ドルを支払っている。また、それぞれ発見されたバグに対してGoogleは24時間以内に対処しており、8日と10日に安定チャンネルのアップデートを実施している。
