 Працівники з французької компанії Vupen Security змогли взламати Google Chrome. Їм вдалося вибратися з вбудованої в інтернет-оглядач "пісочниці" (безпечного середовища, що ускладнює проникнення шкідливого коду), а також обійти інтегровану систему захисту в операційній системі Microsoft Windows 7.
У Vupen відзначають, що їхній експлойт містить один із найбільш складних кодів, який вони коли-небудь створювали. У Vupen відзначають, що їхній експлойт містить один із найбільш складних
кодів, який вони коли-небудь створювали.
Раніше співзасновник французької компанії Шаукі Бекрар, який зламав
браузер Apple Safari 5.0.3 на чемпіонаті для хакерів pwn2own 2011
всього за п'ять секунд, заявив, що його команді перед цим потрібно два тижні,
щоб розробити потрібний експлойт для "яблучного" інтернет-браузера.
Шкідливий код може бути запущений, якщо користувач браузера Google відвідає
спеціальний сайт. Щоб довести наявність "дірки" в Chrome, хакери завантажили
нешкідливий калькулятор для Windows.
У Vupen підкреслили, що не будуть розкривати деталі експлойта або вказувати
на уразливість в Chrome. Таку інформацію вони нададуть тільки своїм
клієнтам.
Представники Google злом свого браузера не підтверджують, посилаючись на
відмову Vupen надати докази. "Якщо в цьому виникне необхідність, браузери
користувачів будуть автоматично оновлені до останньої версії Chrome", -
відзначив один з представників Google.
Chrome вважається одним із найскладніших браузерів для злому. На відміну від
Internet Explorer, Firefox і Safari, він жодного разу не був "розкритий" на
конкурсі pwn2own. У березні цього року Vupen отримала 15 тисяч доларів за злом
"яблучного" браузера, який, як і Chrome, заснований на WebKit з відкритим
вихідним кодом.
| 
