A rămas de câțiva ani, dar nu a fost înfrântă, Google Chrome a fost hacked la început. În plus, ocolurile sistemului de securitate au fost găsite, cel puțin, nu de o singură echipă. Numele care vor fi prezentate mai jos - deja ați auzit deja, dacă sunteți familiarizați cu știrile din lumea browserelor.
Studentul rus Serghei Glazunov. al cărui nume vă vedeți adesea în lista persoanelor cărora Google le plătește stimulente pentru raportarea vulnerabilităților găsite, a fost unul dintre cei care au reușit să crawleze Google Chrome.
Pe Windows 7 pe 64 de biți, cu toate actualizările instalate, a fost capabil să ocolească protecția browserului, inclusiv caseta de nisip și să execute codul la distanță. A acționat prin găuri în sistemul de extensii și a arătat cât de multe posibilități de hacking.
Reprezentanții Google au apreciat foarte mult această metodă de hacking. Și au început deja să închidă problemele detectate. Ei bine, și Serghei primește 60.000 de dolari și premii (vă reamintim că în acest an câștigătorul concursului este obținut prin suma punctelor). Se pare că elevul a găsit o treabă bună - să câștige pe vulnerabilitățile acestui browser.
Ei au lucrat, de asemenea, pe Windows 7 64x SP1 cu cele mai recente actualizări instalate. Au reușit să creeze o pagină specială, care a vizitat toate protecțiile sistemului de operare (DEP și ASLR), și a devenit posibilă scăparea de la nisipul Chrome. Așa cum se întâmplă adesea, ca o demonstrație, programul Calculator a fost lansat pe computerul țintă. Una dintre condițiile pentru exploatarea vulnerabilității este necesitatea ca Chrome să fie instalat în sistem în mod implicit.
Chaouki Bekrar - Șeful Vupen
Aparent, echipa Vupen va face încă zgomot în concurs. Au spus că au venit cu vulnerabilități calculate pentru toate cele patru browsere care participă la concurs (Internet Explorer, Google Chrome, Safari și Mozilla Firefox). Mai exact, peste ruperea Chrome, se pregăteau de câteva săptămâni. A fost un pas deosebit să-l rupem mai întâi. Ei doreau să arate că au existat multe mituri care îi înconjurau despre invincibilitatea sa în ceea ce privește securitatea. Deci, anul trecut toți au raportat că Chrome a supraviețuit. În acel an a fost mai întâi hacked. În același timp, ei asigură că nisipul din acest browser este un lucru destul de avansat, făcându-l unul dintre cele mai sigure browsere.
Ți-a plăcut înregistrarea? Spune-i despre asta!