Turvaauk CVE-2014-1705
pahatahtlikul lehel või avama pahatahtliku faili. Spetsiifiline viga esineb TypedArray
objektide käsitlemisel. Muutes TypedArray objekti saab ründaja kirjutada ja lugeda andmeid
igal aadressil. Ründaja saab kasutada seda turvaauku, et käivitada koodi käivas oleva protsessi
kontektsis.
Turvaaugu murdis lahti George Hotz võistluses Pwn2Own, mida sponsoneerib Google ja mis
on mõeldud selleks, et häkkerite kaasabil saaks Chromiumi projekti turvalisust tõsta.
Häkkerid proovivad turvaauke läbida ning arendajad saavad selle abil neid parandada. Hotz
kirjutas exploit-i, mis hõlmas neli erinevat turvaauku ja sai selle eest auhinnaks $150 000.
Selle turvaaugu exploit-i näidati Pwn2Own võistlusel, aga avalikkusele ei ole seda
näidatud. Google ei taha infot anda avalikkusele, et tulevikus kellegil ei tekis nende
põhjal uusi ideid, kuidas Chrome’i sisse häkkida. Patch lasti välja selle ja veel kuue teise
annaabi.ee 
