В интернет-браузере Chrome обнаружили слабость
В интернет-браузере Google Chrome замечена не известная раньше слабость.
Эксперты французской организации Vupen, специализирующейся на компьютерной безопасности, применяли данную слабость для взлома интернет-браузера, пишется в формальном известии организации.
Взломщики сумели одолеть так именуемую «песочницу» (sandbox) — аппарат интернет-браузера, который сохраняет ОС от кода, выполняемого в особых закладках. Так что, в итоге взлома хакеры приобрели общий доступ к ПК, действовавшему под регулированием ОС Виндоус.
Для того, чтобы осуществить взлом, работники Vupen применяли специально сделанный сайт. После того, как они раскрыли данную страничку в интернет-браузере, они смогли скачать на персональный компьютер дополнение «Калькулятор» и включить его. Аналогичная цель применяется в хакерских состязаниях, вроде Pwn2Own для того, чтобы показать удачный взлом.
Работники Vupen работали с заключительной на данный момент надежной модификацией Chrome 11. Для взлома они применяли персональный компьютер на основе ОС Виндоус 7 с поставленным пакетом добавлений Service Pack 1. Видеоклип, на котором представлен механизм взлома, можно посмотреть тут.
Vupen сообщила, что не планирует издавать данные об уязвимости. При этом Vupen также не планирует делиться данными данными с Google. Вместо данного информацию об уязвимости могут получить покупатели организации.
Chrome является одним из наиболее предохраненных интернет-браузеров. Например, интернет-браузер Google не был взломан в рамках заключительных 3-х ежемесячных состязаний Pwn2Own. При этом Google систематически платит денежные средства взломщикам, считающим уязвимости в интернет-браузере. Как сообщает Computerworld, в 2011 году компания заплатила так именуемым «белым» взломщикам не менее 77 миллионов долларов США за выявленные ошибки.