Залишався протягом декількох років не переможеним, Google Chrome був зламаний на конкурсі найпершим. Причому, знайти обходи системи безпеки вдалося, як мінімум, не одній команді. Імена, які будуть представлені нижче - ви всі чули вже, якщо знайомі з новинами зі світу браузерів.
Російський студент Сергій Глазунов. чиє ім'я ви часто можете бачити в списку людей, яким Google виплачує грошові заохочення за повідомлення про знайдені вразливості, став один з тих, хто зумів зламати Google Chrome.
На Windows 7 64-біта, з усіма встановленими оновленнями, він зміг обійти захист браузера, включаючи пісочницю і виконати віддалений код. Діяв він через діри в системі розширень і показав цілих два можливих способу злому.
Представники компанії Google високо оцінили даний спосіб злому. І вже приступили до закриття виявлених проблем. Ну, а Сергій отримує 60000 доларів і призові очки (нагадаємо, що в цьому році переможець конкурсу виходить за сумою очок). Схоже, студент знайшов собі хорошу роботу - заробляти на вразливості даного браузера.
Працювали вони також на Windows 7 64x SP1 до встановлених останніми оновленнями. Їм вдалося створити спеціальну сторінку, при відвідуванні якої обходилися все захисту операційної системи (DEP і ASLR), а також ставало можливим вирватися з пісочниці Chrome. Як це часто буває, в якості демонстрації, на цільовому комп'ютері запускалася програма «Калькулятор». Однією з умов спрацьовування уразливості є необхідність того, щоб Chrome був встановлений в системі за замовчуванням.
Chaouki Bekrar - глава компанії Vupen
Судячи з усього, команда Vupen ще наробить галасу на конкурсі. За їхніми словами вони прийшли з прорахованими уразливими для всіх чотирьох браузерів, що беруть участь в змаганні (Internet Explorer, Google Chrome, Safari і Mozilla Firefox). Саме над зломом Chrome вони готувалися протягом декількох тижнів. Зламати першим саме його - було спеціальним кроком. Вони захотіли показати, що навколо нього збудовано безліч міфів про його непереможності в плані безпеки. Так, в минулому році все повідомляли про те, що Chrome уцілів. Того року його зламали першим. При цьому вони запевняють, що пісочниця даного браузера - досить просунута штука, що робить його одним з найбезпечніших браузерів.
Сподобалася запис? Розкажи про це!