Исследователи получили $100 000 за рабочий эксплойт для Google Pixel

Исследователи получили $100 000 за рабочий эксплойт для Google Pixel

Исследователи получили $100 000 за рабочий эксплойт для Google Pixel

Команда исследователей получила от компании Google более $100 000 за разработку цепочки эксплойтов, с помощью которой можно удаленно взломать смартфон Google Pixel. Для эксплуатации этой бреши достаточно просто заманить пользователя на вредоносный сайт.

Несмотря на то, что Google Pixel удалось избежать взлома на прошлогодней конференции по безопасности Mobile Pwn2Own, эксперту китайской компании Qihoo 360 все же удалось найти пару уязвимостей, благодаря которым стало возможно создать эксплойт для удаленной инъекции кода.

Концепт основан на использовании двух уязвимостей: CVE-2017-5116 and CVE-2017-14904. Первая представляет собой брешь в JavaScript-движке с открытым исходным кодом V8, ее можно использовать для удаленного выполнения кода в изолированном обработчике Chrome. Google закрыла эту дыру с выпуском Chrome 61.

Вторая уязвимость затрагивает Android-модуль libgralloc, ее можно использовать для выхода из песочницы Chrome. Этот недостаток повышения привилегий был исправлен Google в декабре с очередными ежемесячными обновлениями для Android.

Объединение двух уязвимостей может позволить злоумышленнику внедрить произвольный код в процесс system_server, что позволит направить целевого пользователя на вредоносный URL-адрес в Chrome.

Благодаря этому открытию команда Qihoo 360 заработала $105 000 по программе Android Security Rewards (ASR), а также еще $7 500 по программе поиска ошибок в Chrome.

Подробности уязвимостей и их эксплуатации подробно описаны в посте в блоге разработчиков для Android.

Карты и Навигатор Яндекса научились искать заправки без очередей

Яндекс обновил сервисы для водителей: теперь Карты и Навигатор показывают, есть ли на конкретной АЗС топливо и насколько велика очередь. Всё это видно прямо в карточке заправки, там же можно сразу построить маршрут.

Данные об очередях появились и в «Яндекс Go» с «Заправками». Функция уже работает в Москве, Санкт-Петербурге и ещё 14 крупных городах, включая Казань, Екатеринбург, Краснодар, Новосибирск, Самару и Челябинск.

Информацию собирают сразу из нескольких источников. Яндекс анализирует обезличенные данные о заказах топлива, сведения от таксистов в «Яндекс Про» и дорожную ситуацию рядом с АЗС. Плюс подключили самих водителей: тем, кто заправился или просто проехал мимо станции, могут предложить короткий опрос.

 

Ещё одно нововведение — экономичные маршруты. Карты и Навигатор теперь могут предложить путь, на котором машина потратит меньше топлива. Он не обязательно будет самым быстрым, зато может оказаться выгоднее за счёт более плавной скорости и меньшего числа светофоров.

Получается, маршрут теперь можно выбирать не только по принципу «где быстрее», но и «где не сжечь полбака и не провести вечер в очереди».

Пока функция доступна только там, где Яндекс получает достаточно регулярных и достоверных данных. В остальных городах её обещают включать по мере накопления информации.

RSS: Новости на портале Anti-Malware.ru