«Дыра» в браузере Google Chrome

В браузере Google Chrome обнаружена неизвестная ранее уязвимость.
Специалисты французской компании Vupen, специализирующейся на компьютерной безопасности, использовали эту уязвимость для взлома браузера,— говорится в официальном сообщении компании.
Взломщики смогли преодолеть так называемую песочницу (sandbox) — инструмент браузера, который защищает операционную систему от кода, исполняемого в отдельных вкладках.

Таким образом, в результате взлома хакеры получили полный доступ к компьютеру, работавшему под управлением операционной системы Windows.

Для того, чтобы осуществить взлом, сотрудники Vupen использовали специально созданный веб-сайт.
После того, как они открыли эту страницу в браузере, им удалось загрузить на компьютер приложение Калькулятор и запустить его. Подобная задача используется в хакерских конкурсах, наподобие Pwn2Own для того, чтобы продемонстрировать успешный взлом.
Сотрудники Vupen работали с последней на настоящий момент стабильной версией Chrome 11. Для взлома они использовали компьютер на базе ОС Windows 7 с установленным пакетом дополнений Service Pack 1.


Vupen заявила, что не собирается публиковать данные об уязвимости. При этом Vupen также не собирается делиться этими сведениями с Google. Вместо этого информацию об уязвимости могут получить клиенты компании.
Chrome считается одним из самых защищенных браузеров. В частности, браузер Google не был взломан в рамках последних трех ежегодных конкурсов Pwn2Own.

При этом Google регулярно выплачивает деньги хакерам, находящим уязвимости в браузере. Как пишет Computerworld, в 2011 году интернет-компания уже выплатила так называемым белым хакерам более 77 тысяч долларов за обнаруженные ошибки.


Информация с сайта cwer.ru

Popularity: 5% [?]

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Опубликовал 18 мая 2011.
Размещено в Программы.
Метки:



Оставить комментарий или два