22:22 В Chrome обнаружили опасную уязвимость | |
В стремительно набирающем популярность браузере Google Chrome, специалисты из французской компании Vupen обнаружили неизвестная ранее уязвимость. Эксперты из Vupen специализируются на
компьютерной безопасности, и обнаружив баг, последние использовали его для взлома
браузера. Взломщики смогли преодолеть так называемую "песочницу" (sandbox) -
инструмент браузера, который защищает операционную систему от кода,
исполняемого в отдельных вкладках. Таким образом, в результате взлома
хакеры получили полный доступ к компьютеру, работавшему под управлением
операционной системы Windows. Для того, чтобы осуществить взлом, сотрудники Vupen использовали
специально созданный веб-сайт. После того, как они открыли эту страницу в
браузере, им удалось загрузить и запустить на компьютер приложение "Калькулятор". Подобные приёмы применяются в хакерских конкурсах,таких как Pwn2On для того, чтобы продемонстрировать успешный взлом. Взломали сотрудники Vupen последнюю, на настоящий момент стабильной
версиею браузера Chrome 11. Для взлома они использовали компьютер на базе ОС
Windows 7 с установленным пакетом дополнений SP1. Видеоролик, на котором показан механизм взлома, можно просмотреть здесь. Vupen заявила, что не собирается публиковать данные об уязвимости, равно как и делиться этими сведениями с Google.
Вместо этого информацию об уязвимости могут получить клиенты компании. Напомним, что на данный момент, Chrome считается одним из самых защищенных браузеров. Данный
браузер Google не был взломан в рамках последних трех ежегодных
конкурсов Pwn2Own. Возможно- это происходит по тому, что Google регулярно выплачивает деньги хакерам,
находящим уязвимости в браузере. Как пишет Computerworld, в 2011 году интернет-компания уже выплатила так называемым "белым" хакерам более 77 тысяч долларов за обнаруженные ошибки.
| |
|
Всего комментариев: 0 | |