12:2611.05.2011г.
В браузере Google Chrome обнаружена неизвестная ранее уязвимость.
Специалисты французской компании, которая специализируется на компьютерной безопасности, использовали эту уязвимость для взлома браузера.
Взломщики смогли преодолеть так называемую «песочницу» (sandbox) - инструмент браузера, который защищает операционную систему от кода, исполняемого в отдельных вкладках. Таким образом, в результате взлома хакеры получили полный доступ к компьютеру, работавшему под управлением операционной системы Windows.
Чтобы осуществить взлом, сотрудники использовали специально созданный веб-сайт. После того, как они открыли эту страницу в браузере, им удалось загрузить на компьютер приложение «Калькулятор» и запустить его. Подобная задача используется в хакерских конкурсах, наподобие Pwn2Own для того, чтобы продемонстрировать успешный взлом.
Для взлома был использован компьютер на базе ОС Windows 7 с установленным пакетом дополнений Service Pack 1.
Компания, которая протестировала уязвимость браузера заявила, что не собирается публиковать данные о своем эксперименте.. При этом они также не собираются делиться этими сведениями с Google. Вместо этого, информацию об уязвимости могут получить клиенты компании.
Chrome считается одним из самых защищенных браузеров. В частности, браузер Google не был взломан в рамках последних трех ежегодных конкурсов Pwn2Own. При этом Google регулярно выплачивает деньги хакерам, находящим уязвимости в браузере. Как пишет Computerworld, в 2011 году интернет-компания уже выплатила так называемым «белым» хакерам более 77 тысяч долларов за обнаруженные ошибки.
Источник: ZN.UA