друкувати


У браузері Google Chrome виявлена невідома раніше уразливість

Коломия ВЕБ Портал | Публіцистика та аналіз | 2011-05-11 05:05:37

Фахівцям з французької компанії Vupen Security, що займається мережевою безпекою, вдалося зламати браузер Google Chrome.

"Білим" хакерам вдалося вибратися з вбудованої в інтернет-оглядач "пісочниці" (безпечного середовища, що ускладнює проникнення шкідливого коду), а також обійти інтегровану систему захисту в операційній системі Microsoft Windows 7.

У Vupen відзначають, що їхній експлойт містить один із найбільш складних кодів, який вони коли-небудь створювали.

Раніше співзасновник французької компанії Шаукі Бекрар, який зламав браузер Apple Safari 5.0.3 на чемпіонаті для хакерів pwn2own 2011 всього за п'ять секунд, заявив, що його команді перед цим потрібно два тижні, щоб розробити потрібний експлойт для "яблучного" інтернет-браузера.

Шкідливий код може бути запущений, якщо користувач браузера Google відвідає спеціальний сайт. Щоб довести наявність "дірки" в Chrome, хакери завантажили нешкідливий калькулятор для Windows (файл calc.exe).

У Vupen підкреслили, що не будуть розкривати деталі експлойта або вказувати на уразливість в Chrome. Таку інформацію вони нададуть тільки своїм клієнтам.

Представники Google злом свого браузера не підтверджують, посилаючись на відмову Vupen надати докази. "Якщо в цьому виникне необхідність, браузери користувачів будуть автоматично оновлені до останньої версії Chrome", - відзначив один з представників Google.

Chrome вважається одним із найскладніших браузерів для злому. На відміну від Internet Explorer, Firefox і Safari, він жодного разу не був "розкритий" на конкурсі pwn2own. У березні цього року Vupen отримала 15 тисяч доларів за злом "яблучного" браузера, який, як і Chrome, заснований на WebKit з відкритим вихідним кодом.

Джерело: ТСН