Перейти к содержанию

Google Chrome взломан


Рекомендуемые сообщения

Ну, что же, похоже непоколебимая стойкость браузера Google Chrome все же повержена. Об этом сообщает французская компания Vupen, утверждающая, что ей удалось найти в браузере самого крупного поисковика в мире уязвимость, причем довольно большую.

 

В чем же именно заключается «успех» Vupen? Французы утверждают, что им удалось найти уязвимость в хваленой «песочнице» (безопасной среды, затрудняющей проникновение вредоносного кода) Google Chrome.

 

Пока что компания Vupen только лишь распространила информацию среди прессы, о том, что ей удалось взломать самый стойкий до селе браузер в мире. В своих материалах Vupen приводит множество комментариев и непосредственно видеролик. В видео доказательстве наглядно продемонстрировано, как эксплоит, который ко всему является одним из наиболее сложных программных кодов, созданный на базе найденной уязвимости в «песочнице», обходит буквально все защиты, включая ASLR и DEP. Интересно, что после выполнения коварных действий Google Chrome не падает, а продолжает работать в стандартном режиме. Как оказалось, обнаруженная уязвимость позволяет выполнять сценарии эксплоита как на 32-раздных операционных системах Windows, так и на 64-разрядных.

 

Интернет-гигант Google, в свою очередь, утверждает, что то, что удалось обнаружить экспертам Vupen, является всего лишь небольшим багом и не может нарушить стойкости браузера. Исследователь безопасности Google Тавис Орманди даже написал в своем Twitter: "Vupen неправильно поняла, как песочницы работают в Chrome, и обладает лишь flash-багом".

 

На данный момент Vupen держит все в секрете, о подробностях уязвимости знают только в самой компании. Пока что Google не получала никаких сведений от Vupen касающихся этого вопроса.

 

Сегодня Google не уверен в громких заявлениях компании Vupen, так как полностью убежден в возможностях своей «песочницы» и не верит в уязвимости «нулевого дня» по отношению к своему творению.

 

Напомним, что Google Chrome приятно отличается от Internet Explorer, Firefox и Safari и считает одним из самых взломоустойчивых, в основном благодаря хваленой «песочнице», которая выступает в качестве изолятора. Браузеру Google Chrome даже удалось остаться девственным, так сказать, даже когда за взлом предлагали довольно кругленькую сумму, на соревновании хакеров Pwn2Own.

 

:lol: youtube.com/watch?v=lE0vwbtBjz4

:lol: youtube.com/watch?v=lE0vwbtBjz4

 

 

© Viennaos.net

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты

Как дальше жить :lol:

 

На самом деле ещё не доказано,вот когда в Google скажут "Действительно взломали" тогда и можно верить

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Краб
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Neovolt
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • lslx
      От lslx
      Взломали Сервер server2012R2 шифровальщик ooo4ps
      часть файлов зашифровано ,но больше беспокоит что два диска зашифрованы битлокером
    • Сергей64
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
×
×
  • Создать...