Специалистам из французской компании Vupen Security, занимающейся сетевой безопасностью, удалось взломать браузер Google Chrome. Как сообщает ComputerWorld, у "белых" хакеров получилось выбраться из встроенной в интернет-обозреватель "песочницы" (безопасной среды, затрудняющей проникновение вредоносного кода), а также обойти интегрированную систему защиты в операционной системе Microsoft Windows 7.
В Vupen отмечают, что их эксплойт содержит один из самых сложных кодов, который они когда-либо создали. Ранее соучредитель французской компании Шауки Бекрар, взломавший браузер Apple Safari 5.0.3 на чемпионате для хакеров pwn2own 2011 всего за пять секунд, заявил, что его команде перед этим понадобилось две недели, чтобы разработать нужный эксплойт для "яблочного" интернет-обозревателя.
Вредоносный код может быть запущен, если пользователь браузера Google посетит специальный сайт. Чтобы доказать наличие "дыры" в Chrome, хакеры загрузили безобидный калькулятор для Windows (файл calc.exe). В Vupen подчеркнули, что не будут раскрывать детали эксплойта или указывать на уязвимость в Chrome. Такую информацию они предоставят только своим клиентам.
Представители Google взлом своего браузера не подтверждают, ссылаясь на отказ Vupen предоставить доказательства. "Если в этом возникнет необходимость, браузеры пользователей будут автоматически обновлены до последней версии Chrome", - отметил один из представителей Google.
Chrome считается одним из самых сложных браузеров для взлома. В отличие от Internet Explorer, Firefox и Safari, он ни разу не был "вскрыт" на конкурсе pwn2own. В марте этого года Vupen получила 15 тысяч долларов за взлом "яблочного" браузера, который, как и Chrome, основан на движке WebKit с открытым исходным кодом.
vesti.ru
Orbita.co.il, 11.05.2011 13:18, Новости в мире
Комментарии: