В марте этого года Vupen получила 15 тыс. долларов за взлом браузера Apple Safari, который, как и Chrome, основан на движке WebKit с открытым исходным кодом.
Теперь "белые" хакеры из Франции сумели выбраться из встроенной в интернет-обозреватель "песочницы" (безопасной среды, затрудняющей проникновение вредоносного кода), а также обойти интегрированную систему защиты в операционной системе Microsoft Windows 7, сообщают Вести.Ru со ссылкой на ComputerWorld.
В опубликованном ими видеоролике показана работа эксплоита, обходящего все защиты, включая ASLR, DEP и саму "песочницу" браузера, причем после выполнения кода хакера Chrome не падает, а продолжает работать. Уязвимость, обнаруженная Vupen, "работает" на всех Windows системах, как 32- так и 64-битных.
Пользователя заманивают на специальную страницу, на которой размещен эксплоит, и тот выполняет произвольный код на его машине, включая загрузку удаленного исполняемого файла и его выполнение вне "песочницы".
Vupen подчеркивает, что не станет раскрывать детали эксплойта или указывать на уязвимость в Chrome. Такую информацию эксперты предоставят только своим клиентам.
Представители Google взлом своего браузера не подтверждают, ссылаясь на отказ Vupen предоставить доказательства. Однако "если в этом возникнет необходимость, браузеры пользователей будут автоматически обновлены до последней версии Chrome", - заявил один из представителей Google.
Напомним, недавно Саймон Лич, директор компании TippingPoint, проводящей Pwn2Own, заявил, что нет оснований полагать, что выстоявший на его соревнованиях Chrome – более надежен, чем остальные браузеры. По его мнению, IE и Safari в этом году потерпели поражение из-за "стечения обстоятельств и невезения".
Google выпустил патч прямо перед началом соревнования, и, как считает Лич, таким образом разработчик исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.
Лич считает: "У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет повода полагать, что Chrome – более надежный браузер, чем остальные". Он добавил, что "Тут дело еще, возможно, в политике Google, которая касается исследований уязвимостей. Они начали платить людям, поэтому исследователи начали думать, что им лучше сообщить о найденных уязвимостях в Google".
Когда Лича прямо спросили, какой браузер - самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux.