Google heeft in totaal 117.500 dollar uitgekeerd tijdens zijn Pwn2Own-hackwedstrijd, ditmaal in de Japanse hoofdstad Tokio. Bij de terugkerende competitie voor security-onderzoekers en hackers zijn traditioneel grote slachtoffers gemaakt. Onder meer iOS 6, 7, de Galaxy S4 en Chrome werden geveld, zo meldde Webwereld donderdag.

Gat in Chrome misbruikt op Nexus en Galaxy

Het was wederom de hacker met de alias ‘Pinkie Pie’ die een flinke geldprijs opstreek. Ditmaal vanwege het vinden van een reeks geheugengaten in de Google-browser. Hij wist die te misbruiken op een Nexus 4 en een Samsung Galaxy S4. Hij omzeilde de ingebouwde sandbox-beveiliging en kon vervolgens naar eigen wens code installeren op de smartphones.

De wedstrijdorganisatie beloont de hacker, die in maart 2012 als tiener al anoniem (want geen toestemming van zijn werkgever) begon met het aaneenrijgen van Google-bonussen, met 40.000 dollar en geeft daarbovenop nog een extra bonus van 10.000 dollar.

Google's patch komt automatisch

Google is razendsnel met een patch gekomen voor het ontdekte gat in Chrome. De kwetsbaarheid heeft patch gekregen die via de automatische update ( 31.0.1650.57) bij alle gebruikers wordt geïnstalleerd. Dit geldt voor zowel de mobiele als de desktop-versie van Google Chrome op Windows, Mac, Linux en het omstreden IE-koekoeksei Chrome Frame, dat nog altijd ondersteuning geniet.