งาน Hack In The Box ที่มาเลเซียกำลังถึงวันสุดท้ายของงานในวันนี้ และในส่วนของการแข่งเจาะเบราว์เซอร์ Chrome ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์ สูงสุดสำหรับรางวัลต่อการเจาะหนึ่งครั้งไปแล้ว

แฮกเกอร์ที่เจาะ Chrome ได้สำเร็จคือ Pinkie Pie ที่อายุเพียง 19 ปี ปรากฎตัวครั้งแรกในงาน Pwnium เมื่อต้นปีที่ผ่านมา แล้วใช้ 6 บั๊กต่อเนื่องเจาะเบราว์เซอร์เข้าไปควบคุมเครื่องได้อย่างน่าทึ่ง มาในรอบนี้เขาก็ทำได้อีกครั้ง โดยอาศัยบั๊กสองตัวที่ไม่เกี่ยวกันคือบั๊กของตัวเรนเดอร์ภาพ SVG ใน WebKit ร่วมกับระบบสื่อสารระหว่างโปรเซสของ Chrome เองเจาะทะลุระบบ sandbox ที่ขึ้นชื่อว่าหนาแน่นของ Chrome ออกมาได้

ระหว่างนี้รายงานบั๊กอย่างละเอียดยังไม่ออกมาแต่วิศวกรของกูเกิลก็แก้บั๊กนี้แล้วภายใน 12 ชั่วโมงหลังการแข่งจบ รอสักพักหลังจากผู้ใช้ส่วนใหญ่อัพเดตและมีคนเข้าไปตรวจสอบโค้ดที่ถูกแก้ไข น่าจะมีการอธิบายอย่างละเอียดออกมาให้เราได้อ่านกัน

ในการแข่งเดียวกัน Nikita Tarakanov ผู้เข้าแข่งอีกคนหนึ่งอ้างว่าเตรียมการแฮกมานำเสนอด้วยเช่นกัน แต่ปรากฎว่าโดนอัพเดตของอโดบีปิดบั๊กไปเสียก่อน งานนี้กูเกิลเลยได้จ่ายแค่ 60,000 ดอลลาร์จากที่ตั้งงบประมาณไว้ 2 ล้านดอลลาร์

Pinkie Pie เจาะ Chrome ได้สองครั้งในปีเดียว รายได้รวม 120,000 ดอลลาร์ น่าจะดีกว่าเจาะเว็บราชการเยอะ

ที่มา - ArsTechnica