Google Chrome конечно „падна“ по две години пркосење на хакерите на натпреварувањето Pwnium на безбедносната конференција CanSecWest. Пропустите во прелистувачот беа откриени од рускиот студент Сергеј Глазунов кој освои 60.000 долари награда од Google за наоѓање на грешката. Оваа награда е дел од понудениот фонд од еден милион долари кој Google го нуди за сите пронајдени грешки.
Ранливоста на Глазунов се основа на заобиколување на sandbox рестрикциите кои ја изолираат веб содржината и се дизајнирани да спречат навлегување во останатиот дел од корисничкиот компјутер. Хакот, потврден од Џастин Шчуш, безбедносен експерт на Google, е изведен врз најнова верзија на прелистувачот инсталиран на целосно закрпен Windows 7.
We have a full Chrome own at #Pwnium. Looks like we will be awarding at the $60k level.
— Justin Schuh (@justinschuh) March 7, 2012
Интересно, во исто време на друго хакерско натпреварување Pwn2Own беше претставена уште еден zero-day пропуст на Chrome. Безбеднoсниот француски тим VUPEN го проби Chrome во првите 5 минути од натпреварувањето. Овој тим е познат и по брзи пробивања на Safari, Firefox и Internet Explorer.Ова е интересно изненадување за Google бидејќи до сега никој немаше откриено zero-day ранливости за Chrome, камоли две во ист ден.
Но, за разлика од пробивањето на Глазунов, Google одби да го награди VUPEN тимот бидејќи, според Google, користеле пропусти откриени во надворешни апликации кои се дел од Chrome. Најверојатно се работи за Flash кој доаѓа претходно инсталиран на Chrome. VUPEN тимот одби да открие како го направиле пробивањето.
Според VUPEN, Chrome останува прелистувачот со најбезбедниот sandbox на пазарот. Но, сепак може да се пробие и да се злоупотреби „ако се има доволно мотивација и вештина“.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
