Programišiai palaužė naršyklės „Google Chrome“ saugumą

Prancūzijos programišių kompanija „Vupen“, pardavinėjanti įvairiose programose atrastas saugumo spragas, pademonstravo, kaip pasinaudojant naršyklės „Google Chrome“ saugumo spraga galima per kelias minutes perimti „Windows“ operacinės sistemos valdymą.
Interneto naršyklės „Chrome“ logotipas
Interneto naršyklės „Chrome“ logotipas / „Google“ nuotr.

Naršyklė buvo „nulaužta“ kasmetinėje programišių konferencijoje „Pwn2own“, rašo Telegraph.co.uk.

Pernai šioje konferencijoje nei vienam programišiui nepavyko įveikti „Chrome“, todėl šįmet „Vupen“ nusprendė mesti jai iššūkį.

„Mes norėjome parodyti, kad „Chrome“ nėra neįveikiama, – sakė kompanijos atstovas Chaoukis Bekraras. – Pernai visur puikavosi antraštės, kad „Chrome“ niekas negali „nulaužti“. Mes siekėme, kad šįmet ji kristų pirmoji.“

Anot C.Bekraro, prieš renginį komanda saugumo spragų ieškojo šešias savaites. Taip pat jie rado naujų „Firefox“ ir „Internet Explorer“ naršyklių saugumo spragų, tačiau pirmiausia siekė parodyti, kad „Chrome“ nėra neįveikiama.

Siūlome pasižiūrėti vaizdo įrašą, kuriame „Vupen“ pademonstruoja, kaip „nulaužiama“ naršyklė „Chrome“:

VIDEO: VUPEN Pwned Google Chrome aka Sandbox/ASLR/DEP Bypass

Kitas programišius, Rusijos studentas Sergejus Glazunovas, taip pat pademonstravo, kaip galima „nulaužti“ naršyklę „Chrome“. Už tai „Google“ jam sumokėjo 60 tūkst. dolerių „išpirką“.

Tai nėra neįprasta – didžiosios technologijų kompanijos, tokios kaip „Google“, „Microsoft“, „Facebook“ ir kitos, dažnai sumoka programišiams už tai, kad šie pademonstruoja jų produktų saugumo spragas.

„Google“ žada artimiausiu metu ištaisyti atrastas saugumo spragas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis