Chrome pokonany - znaleziono lukę

Złamać przeglądarkę Google udało się firmie Vupen Security, która przygotowała specjalnego exploita omijającego wbudowane zabezpieczenia.

Wykryta w przeglądarce luka pozwala na ominięcie zarówno mechanizmu piaskownicy (sandbox), jak i DEP i ASLR. W efekcie udało się napisać exploit pobierający na komputer użytkownika dowolny plik bez jego zgody i wiedzy.

Wykryty błąd dotyczy wydania oznaczonego numerkiem 11 przeznaczonego na systemy z rodziny Windows. Poniżej zamieszczamy wideo przygotowane przez Vupen Security, na którym zaprezentowano proces łamania Chrome'a.

Podczas ostatnich zawodów hakerskich Chrome było jedyną przeglądarką, której nie udało się złamać. Mimo wyznaczonej wysokiej nagrody, wiele osób nawet nie podejmowało się tego wyzwania, zważywszy na rozbudowane i skuteczne zabezpieczenia.