Браузер Google Chrome был 2 года подряд признан самым стойким на конференции pwn2own, поскольку его защиту не смогли преодолеть ни одни хакеры. Неуязвимость программы заключалась в особенностях работы механизма Sandbox, однако время и старания заинтересованных людей сделали свое дело, защиту удалось преодолеть, сообщает портал Security Lab.

Классическим примером взлома браузера является запуск внешних приложений, и именно это продемонстрировали участники команды VUPEN, которым удалось обойти Sandbox и запустить в качестве примера калькулятор. Видеоролик, на котором показан механизм взлома, они выложили на сайте команды.

Это значит, что с такой же легкостью на компьютере может быть запущена и любая другая программа, включая вредоносный код. Как обычно, команда, взломавшая приложение из спортивного интереса, не разглашает те уязвимости, которые в ней присутствуют. Подробные сведения о недоработках скорее всего уже отправлены в Google, чтобы там могли позакрывать все дыры. В VUPEN говорят лишь о том, что взлом дался им непросто и для этого понадобилось создать специальный код, который является одним из самых сложных, с которым им приходилось иметь дело.

Как уточняет Lenta.ru, сотрудники Vupen работали с последней на настоящий момент стабильной версией Chrome 11. Для взлома они использовали компьютер на базе ОС Windows 7 с установленным пакетом дополнений Service Pack 1. Vupen заявила, что не собирается публиковать данные об уязвимости. При этом Vupen также не собирается делиться этими сведениями с Google. Вместо этого информацию об уязвимости могут получить клиенты компании.