UA / RU
Підтримати ZN.ua

У Chrome знайшли вразливість

У браузері Google Chrome виявлено ​​невідому раніше вразливість.

Фахівці французької компанії, яка спеціалізується на комп'ютерній безпеці, використали цю вразливість для злому браузера.

Зломщики змогли подолати так звану «пісочницю» (sandbox) - інструмент браузера, який захищає операційну систему від коду, що виконується в окремих вкладках. Таким чином, у результаті злому хакери отримали повний доступ до комп'ютера, який працював під управлінням операційної системи Windows.

Щоб здійснити злом, співробітники використовували спеціально створений веб-сайт. Після того, як вони відкрили цю сторінку у браузері, їм вдалося завантажити на комп'ютер програму «Калькулятор» і запустити її. Подібне завдання використовується в хакерських конкурсах, на зразок Pwn2Own для того, щоб продемонструвати успішний злом.

Для злому було використано комп'ютер на базі ОС Windows 7 з встановленим пакетом програм Service Pack 1.

Компанія, яка протестувала вразливість браузера, заявила, що не збирається публікувати дані про свій експеримент .. При цьому вони також не збираються ділитися цими відомостями з Google. Замість цього, інформацію про вразливості можуть отримати клієнти компанії.

Chrome вважається одним із найбільш захищених браузерів. Зокрема, браузер Google не було зламано в рамках останніх трьох щорічних конкурсів Pwn2Own. При цьому Google регулярно виплачує гроші хакерам, які знаходять вразливості у браузері. Як пише Computerworld, у 2011 році інтернет-компанія вже виплатила так званим «білим» хакерам понад 77 тисяч доларів за виявлені помилки.