Опасная уязвимость в новом Google Chrome

Google Chrome

Как известно, Google Chrome признан одним из самых защищенных браузеров. Google регулярно выплачивает деньги так называемым «белым» хакерам за нахождение уязвимостей в браузере. Но буквально на днях в новой, одиннадцатой, версии Chrome была обнаружена ранее неизвестная уязвимость.

Посредством этой уязвимости сотрудники компании Vupen, которая специализируется на компьютерной безопасности, взломали браузер, получив доступ к компьютеру, работавшему под управлением ОС Windows. Хакеры преодолели так называемую «песочницу» - инструмент, защищающий операционную систему от кода, который исполняется в отдельных вкладках браузера. В результате этого сотрудники Vupen смогли получить полный доступ к компьютеру. Открыв специально созданную страницу, специалисты загрузили на компьютер «Калькулятор» и запустили его – это одна из базовых задач хакерских конкурсов.

Компания заявила, что не будет публиковать данные о найденной уязвимости и, кроме того, делиться ими с Google. Эту информацию она собирается продать своим клиентам. Что очень странно, ведь, как мы уже говорили, Google не жалеет денег на сведения об уязвимостях (в 2011 году компания уже успела выплатить за подобную информацию более 77 тысяч долларов). Механизм взлома Vupen выложила на своем официальном YouTube канале. Причин своего решения компания не разглашает.

[10.05.2011 16.27] Автор: Даша Падалеки