Французы пробились через "песочницу" "Хрома"
Эксперты из французской компании VUPEN заявили об обнаружении критической уязвимости в "песочнице" браузера Google Chrome. Судя по представленному видеоролику, их эксплойты успешно обошли как защитные технологии Windows 7, так и эту "песочницу" и получили полный доступ к системе.
Стоит отметить, что специалисты VUPEN ранее уже демонстрировали свои "хакерские" возможности: в этом году на конкурсе Pwn2Own они "завалили" браузер Safari. Однако Chrome до сих пор оставался для участников этого состязания крепким орешком. Не помог даже спецприз, который Google пообещал хакерам за успешное пробивание защиты этого браузера.
"Хотя Chrome обладает одной из самых надёжных "песочниц" и в течение последних трёх лет оставался непобеждённым в состязаниях Pwn2Own, мы обнаружили безотказный способ выполнить произвольный код на любой "дефолтной" инсталляции Chrome, несмотря на его "песочницу", ASLR и DEP", —
Напомним, что ASLR и DEP являются защитными технологиями, использующимися в последних версиях Windows. Несмотря на то что они представляют собой серьёзные преграды, хакерам уже удавалось их обойти (например, на тех же соревнованиях Pwn2Own).
Как уверяют французы, их эксплойты работают на 32- и 64-битных версиях Windows 7 с установленным SP1 и на последней стабильной версии браузера Chrome. На
Интересна позиция, которую заняли французские исследователи. Они заявили, что не раскрывают ни код эксплойта, ни какие-либо технические подробности взлома никому, кроме своих "правительственных клиентов". Т.е. даже разработчикам из Google. При этом в VUPEN руководствуются исключительно "соображениями безопасности".
В Google говорят, что действительно ничего не получали от VUPEN и, следовательное, не могут ни подтвердить, ни опровергнуть их заявления. Если возникнет необходимость внести изменения в браузер, пользовательские копии программы будут автоматически обновлены, напоминает представитель компании.
Между тем, как справедливо
Стоит отметить, что Google материально стимулирует сторонних экспертов по безопасности обнаруживать уязвимости в своём браузере. Так что не исключено, что рано или поздно программная ошибка в "песочнице" будет выявлена и устранена без помощи VUPEN. Но всегда есть риск, что раньше её обнаружат злоумышленники, да и помыслы "правительственных клиентов" VIPEN тоже неочевидны.