Специалисты французской компании Vupen,
специализирующейся на компьютерной безопасности, использовали эту
уязвимость для взлома браузера, говорится в официальном сообщении
компании.
Взломщики смогли преодолеть так называемую "песочницу" (sandbox) -
инструмент браузера, который защищает операционную систему от кода,
исполняемого в отдельных вкладках. Таким образом, в результате взлома
хакеры получили полный доступ к компьютеру, работавшему под управлением
операционной системы Windows.
Для того, чтобы осуществить взлом, сотрудники Vupen использовали
специально созданный веб-сайт. После того, как они открыли эту страницу в
браузере, им удалось загрузить на компьютер приложение "Калькулятор" и
запустить его. Подобная задача используется в хакерских конкурсах,
наподобие Pwn2Own для того, чтобы продемонстрировать успешный взлом.
Сотрудники Vupen работали с последней на настоящий момент стабильной
версией Chrome 11. Для взлома они использовали компьютер на базе ОС
Windows 7 с установленным пакетом дополнений Service Pack 1. Видеоролик,
на котором показан механизм взлома, можно просмотреть здесь.
Vupen заявила, что не собирается публиковать данные об уязвимости. При
этом Vupen также не собирается делиться этими сведениями с Google.
Вместо этого информацию об уязвимости могут получить клиенты компании.
Chrome считается одним из самых защищенных браузеров. В частности,
браузер Google не был взломан в рамках последних трех ежегодных
конкурсов Pwn2Own. При этом Google регулярно выплачивает деньги хакерам,
находящим уязвимости в браузере. Как пишет Computerworld, в 2011 году
интернет-компания уже выплатила так называемым "белым" хакерам более 77
тысяч долларов за обнаруженные ошибки.
Источник: lenta.ru
специализирующейся на компьютерной безопасности, использовали эту
уязвимость для взлома браузера, говорится в официальном сообщении
компании.
Взломщики смогли преодолеть так называемую "песочницу" (sandbox) -
инструмент браузера, который защищает операционную систему от кода,
исполняемого в отдельных вкладках. Таким образом, в результате взлома
хакеры получили полный доступ к компьютеру, работавшему под управлением
операционной системы Windows.
Для того, чтобы осуществить взлом, сотрудники Vupen использовали
специально созданный веб-сайт. После того, как они открыли эту страницу в
браузере, им удалось загрузить на компьютер приложение "Калькулятор" и
запустить его. Подобная задача используется в хакерских конкурсах,
наподобие Pwn2Own для того, чтобы продемонстрировать успешный взлом.
Сотрудники Vupen работали с последней на настоящий момент стабильной
версией Chrome 11. Для взлома они использовали компьютер на базе ОС
Windows 7 с установленным пакетом дополнений Service Pack 1. Видеоролик,
на котором показан механизм взлома, можно просмотреть здесь.
Vupen заявила, что не собирается публиковать данные об уязвимости. При
этом Vupen также не собирается делиться этими сведениями с Google.
Вместо этого информацию об уязвимости могут получить клиенты компании.
Chrome считается одним из самых защищенных браузеров. В частности,
браузер Google не был взломан в рамках последних трех ежегодных
конкурсов Pwn2Own. При этом Google регулярно выплачивает деньги хакерам,
находящим уязвимости в браузере. Как пишет Computerworld, в 2011 году
интернет-компания уже выплатила так называемым "белым" хакерам более 77
тысяч долларов за обнаруженные ошибки.
Источник: lenta.ru
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin