В браузере Гугл Chrome найдена малоизвестная ранее уязвимость.Компания, которая протестировала уязвимость браузера объявила, что не планирует публиковать информацию о собственном опыте.. Вместе с этим они кроме этого не планируют делиться этими сведениями с Гугл. Вместо этого, данные об уязвимости смогут взять клиенты компании.
Дабы осуществить взлом, сотрудники применяли намерено созданный сайт. По окончании того, как они открыли эту страницу в браузере, им удалось загрузить на компьютер приложение «Калькулятор» и запустить его. Подобная задача употребляется в хакерских конкурсах, наподобие Pwn2Own чтобы показать успешный взлом.
Для взлома был использован компьютер на базе ОС Windows 7 с установленным пакетом дополнений Service Pack 1.Эксперты французской компании, которая специализируется на компьютерной безопасности, применяли эту уязвимость для взлома браузера.
Взломщики смогли преодолеть так именуемую «песочницу» (sandbox) – инструмент браузера, что защищает ОС от кода, исполняемого в отдельных вкладках. Так, в следствии взлома хакеры взяли полный доступ к компьютеру, трудившемуся под управлением ОС Windows.Chrome считается одним из самых защищенных браузеров.
А именно, браузер Гугл не был взломан в рамках последних трех ежегодных конкурсов Pwn2Own. Наряду с этим Гугл систематично выплачивает деньги хакерам, находящим уязвимости в браузере.
Как пишет Computerworld, в 2011 году интернет-компания уже выплатила так называемым «белым» хакерам более 77 тысяч долларов за найденные неточности.