Мінфін - Курси валют України

Встановити
11 травня 2011, 9:50

В браузере Google Chrome обнаружена неизвестная ранее уязвимость

Специалисты французской компании, которая специализируется на компьютерной безопасности, использовали эту уязвимость для взлома браузера.

Взломщики смогли преодолеть так называемую «песочницу» (sandbox) — инструмент браузера, который защищает операционную систему от кода, исполняемого в отдельных вкладках. Таким образом, в результате взлома хакеры получили полный доступ к компьютеру, работавшему под управлением операционной системы Windows.

Чтобы осуществить взлом, сотрудники использовали специально созданный веб-сайт. После того, как они открыли эту страницу в браузере, им удалось загрузить на компьютер приложение «Калькулятор» и запустить его. Подобная задача используется в хакерских конкурсах, наподобие Pwn2Own для того, чтобы продемонстрировать успешный взлом.

Для взлома был использован компьютер на базе ОС Windows 7 с установленным пакетом дополнений Service Pack 1.

Компания, которая протестировала уязвимость браузера заявила, что не собирается публиковать данные о своем эксперименте… При этом они также не собираются делиться этими сведениями с Google. Вместо этого, информацию об уязвимости могут получить клиенты компании.
Chrome считается одним из самых защищенных браузеров. В частности, браузер Google не был взломан в рамках последних трех ежегодных конкурсов Pwn2Own. При этом Google регулярно выплачивает деньги хакерам, находящим уязвимости в браузере. Как пишет Computerworld, в 2011 году интернет-компания уже выплатила так называемым «белым» хакерам более 77 тысяч долларов за обнаруженные ошибки.

В браузере Google Chrome обнаружена неизвестная ранее уязвимость
Фото с сайта zn.ua

Коментарі

Щоб залишити коментар, потрібно увійти або зареєструватися