Google chrome першим був зламаний на конкурсі pwn2own 2018, все про браузерах для інтернету

Залишався протягом декількох років не переможеним, Google Chrome був зламаний на конкурсі найпершим. Причому, знайти обходи системи безпеки вдалося, як мінімум, не одній команді. Імена, які будуть представлені нижче - ви всі чули вже, якщо знайомі з новинами зі світу браузерів.

Російський студент Сергій Глазунов. чиє ім'я ви часто можете бачити в списку людей, яким Google виплачує грошові заохочення за повідомлення про знайдені вразливості, став один з тих, хто зумів зламати Google Chrome.

На Windows 7 64-біта, з усіма встановленими оновленнями, він зміг обійти захист браузера, включаючи пісочницю і виконати віддалений код. Діяв він через діри в системі розширень і показав цілих два можливих способу злому.

Представники компанії Google високо оцінили даний спосіб злому. І вже приступили до закриття виявлених проблем. Ну, а Сергій отримує 60000 доларів і призові очки (нагадаємо, що в цьому році переможець конкурсу виходить за сумою очок). Схоже, студент знайшов собі хорошу роботу - заробляти на вразливості даного браузера.

Працювали вони також на Windows 7 64x SP1 до встановлених останніми оновленнями. Їм вдалося створити спеціальну сторінку, при відвідуванні якої обходилися все захисту операційної системи (DEP і ASLR), а також ставало можливим вирватися з пісочниці Chrome. Як це часто буває, в якості демонстрації, на цільовому комп'ютері запускалася програма «Калькулятор». Однією з умов спрацьовування уразливості є необхідність того, щоб Chrome був встановлений в системі за замовчуванням.

Google chrome першим був зламаний на конкурсі pwn2own 2012 все про браузерах для інтернету

Chaouki Bekrar - глава компанії Vupen

Судячи з усього, команда Vupen ще наробить галасу на конкурсі. За їхніми словами вони прийшли з прорахованими уразливими для всіх чотирьох браузерів, що беруть участь в змаганні (Internet Explorer, Google Chrome, Safari і Mozilla Firefox). Саме над зломом Chrome вони готувалися протягом декількох тижнів. Зламати першим саме його - було спеціальним кроком. Вони захотіли показати, що навколо нього збудовано безліч міфів про його непереможності в плані безпеки. Так, в минулому році все повідомляли про те, що Chrome уцілів. Того року його зламали першим. При цьому вони запевняють, що пісочниця даного браузера - досить просунута штука, що робить його одним з найбезпечніших браузерів.

Сподобалася запис? Розкажи про це!

Схожі записи:

Схожі статті