У браузері Chrome виявлена "діра"

Внаслідок злому хакери отримали повний доступ до комп'ютера, який працював під управлінням ОС Windows.

У браузері Google Chrome виявлена не відома раніше вразливість. Фахівці французької компанії Vupen, що спеціалізується на комп'ютерній безпеці, використовували цю вразливість для злому браузера, сказано в офіційному повідомленні компанії.

Відеоролик, на якому показано механізм злому, можна переглянути тут.

Зломники змогли подолати так звану "пісочницю" (sandbox) - інструмент браузера, який захищає операційну систему від коду, що виконується в окремих вкладках.

Внаслідок злому хакери отримали повний доступ до комп'ютера, який працював під управлінням ОС Windows.

Для того щоб вчинити злом, співробітники Vupen використовували спеціально створений веб-сайт. Після того, як вони відкрили цю сторінку в браузері, їм вдалося завантажити на комп'ютер додаток "Калькулятор" та запустити його. Подібне завдання використовується в хакерських конкурсах, на зразок Pwn2Own для демонстрації успішного злому.

Співробітники Vupen працювали з останньою наразі стабільною версією Chrome 11. Для злому вони використовували комп'ютер на базі ОС Windows 7 зі встановленим пакетом додатків Service Pack 1.

Французька компанія заявила, що не збирається публікувати дані про вразливість. При цьому Vupen також не збирається ділитися цими відомостями з Google. Замість цього інформацію про вразливість можуть отримати клієнти компанії.

Chrome вважається одним з найбільш захищених браузерів. Зокрема, браузер Google не був зламаний в рамках останніх трьох щорічних конкурсів Pwn2Own. При цьому Google регулярно виплачує гроші хакерам, коотрие знаходять уразливості в браузері. У 2011 році інтернет-компанія вже виплатила так званим "білим" хакерам понад 77 тисяч доларів за виявлені помилки.