Удивительные и одновременно пугающие новости пришли из Франции. Тамошние эксперты в области компьютерной безопасности из компании VUPEN объявили о том, что нашли и благополучно сумели использовать дыру в хваленой песочнице Google Chrome.

Эксперты сумели обойти не только песочницу стабильного Хрома, но и все механизмы защиты Windows 7 SP1 и за 15 секунд при помощи зараженной страницы получили полный доступ к атакованному компьютеру (в частности запустили системный калькулятор). Браузер при этом не падает, что обычно характерно при использовании эксплойтов, а продолжает работать без единого намека на взлом. А вот и видео с демонстрацией взлома:

В VUPEN заявили, что не раскрывают подробности найденных ими уязвимостей ни перед кем кроме клиентов из правительства. А значит разработчики из Google будут вынуждены самостоятельно искать дыру. В Google факт взлома не подтверждают и не опровергают, ссылаясь на отсутствие информации.

Продолжение…

Уязвимость в Google Chrome оказалась уязвимостью Adobe Flash. Французские хакеры действительно взломали браузер, но как оказалось не исключительно сам браузер, а Adobe Flash Player. Разработчик браузера Тэвис Орманди обвинил VUPEN в том, что их специалисты недооценивают механизм «песочницы» Google Chrome, а журналистов в чрезмерном раздувании сложившейся ситуации (действительно, критические дыры (а компания их группирует по степени опасности от меньшей к максимальной: низкая, средняя, высокая и критическая) в Google Chrome не редкость, и компания их не скрывает, описывая их на официальном блоге, но журналистов внезапно заинтересовала эта уязвимость). Крис Эванс, другой разработчик браузера, заявил, что раз исполнение уязвимости требует дополнительный подключаемый модуль, то это не проблема браузера. Это же мнение поддерживает и журналист издания ZDNet Эдриан Кингсли-Хьюс, пристально наблюдающий за ситуацией. Как известно, Google достигла особого соглашения с Adobe на включение в дистрибутив модуля, а также на приоритетные обновления и на совместные работы по разработке плагина для просмотра PDF и внедрению Adobe Flash в песочницу. Поэтому специалисты из VUPEN именно взломали Google Chrome, а точнее компонент, идущий неразрывно в комплекте с браузером. Тем не менее, если хакеры возьмут “ванильный” дистрибутив Chromium той же версии, что и взломанный Google Chrome, то их эксплойт не будет стоить и выеденного яйца, так как он будет требовать Flash. Но всё же компании Google надо хорошо подумать над тем, как обеспечить безопасность плагина, ибо даже песочница не спасла браузер от эксплойта. Возможно, что стоит блокировать запуск Flash-содержимого по умолчанию, как это делается с Java/IcedTea, или предоставить пользователю самому запустить плагин при оповещении, сходном с оповещением об установке поисковой системы, где будет сообщаться о преимуществах и возможностях Flash вместе с заметкой о возможных проблемах с безопасностью.

По материалам http://хром.рф и http://habrahabr.ru/