| +33 голоса |
|
Chrome не устоял на хакерских соревнованиях Pwnium, которые в этом году Google проводит параллельно Pwn2Own, разошедшись с организаторами последних по поводу раскрытия информации об использованных експлойтах.
Российский студент Сергей Глазунов смог проникнуть в полностью залатанную Windows 7 x64 через Chrome. По словам представителей компании, занимающихся системой безопасности, он использовал очень изощренный метод, состоящий не во взломе, а в обходе "песочницы" браузера, которая как раз и не позволяла хакерам добиться подобных успехов прежде. В результате он сумел исполнить программный код с правами текущего зарегистрированного в системе пользователя.
Таким образом: Сергею - заслуженная премия в 60 тыс долл (пока он только номинирован на нее, но, как по мне, дело ясное), а Google - две новые уязвимости в системе расширений Chrome. Компания уже приступила к работе над соответствующими заплатками, которые по готовности будут доступны через механизм автообновления.
Google не случайно уделяет такое внимание защите Chrome. Дело даже не в реноме компании, а в том, что браузер становится принципиальным системообразующим компонентом в мире облачных вычислений, а в Chrome OS так и вообще по сути единственным. Потому и денег на это дело не жалеют - до исчерпания миллионного призового фонда Pwnium еще очень далеко.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +33 голоса |
|
