Перейти к содержанию

Google Chrome взломан

vit9696
 Share

Рекомендуемые сообщения

vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано (изменено)

Ну, что же, похоже непоколебимая стойкость браузера Google Chrome все же повержена. Об этом сообщает французская компания Vupen, утверждающая, что ей удалось найти в браузере самого крупного поисковика в мире уязвимость, причем довольно большую.

 

В чем же именно заключается «успех» Vupen? Французы утверждают, что им удалось найти уязвимость в хваленой «песочнице» (безопасной среды, затрудняющей проникновение вредоносного кода) Google Chrome.

 

Пока что компания Vupen только лишь распространила информацию среди прессы, о том, что ей удалось взломать самый стойкий до селе браузер в мире. В своих материалах Vupen приводит множество комментариев и непосредственно видеролик. В видео доказательстве наглядно продемонстрировано, как эксплоит, который ко всему является одним из наиболее сложных программных кодов, созданный на базе найденной уязвимости в «песочнице», обходит буквально все защиты, включая ASLR и DEP. Интересно, что после выполнения коварных действий Google Chrome не падает, а продолжает работать в стандартном режиме. Как оказалось, обнаруженная уязвимость позволяет выполнять сценарии эксплоита как на 32-раздных операционных системах Windows, так и на 64-разрядных.

 

Интернет-гигант Google, в свою очередь, утверждает, что то, что удалось обнаружить экспертам Vupen, является всего лишь небольшим багом и не может нарушить стойкости браузера. Исследователь безопасности Google Тавис Орманди даже написал в своем Twitter: "Vupen неправильно поняла, как песочницы работают в Chrome, и обладает лишь flash-багом".

 

На данный момент Vupen держит все в секрете, о подробностях уязвимости знают только в самой компании. Пока что Google не получала никаких сведений от Vupen касающихся этого вопроса.

 

Сегодня Google не уверен в громких заявлениях компании Vupen, так как полностью убежден в возможностях своей «песочницы» и не верит в уязвимости «нулевого дня» по отношению к своему творению.

 

Напомним, что Google Chrome приятно отличается от Internet Explorer, Firefox и Safari и считает одним из самых взломоустойчивых, в основном благодаря хваленой «песочнице», которая выступает в качестве изолятора. Браузеру Google Chrome даже удалось остаться девственным, так сказать, даже когда за взлом предлагали довольно кругленькую сумму, на соревновании хакеров Pwn2Own.

 

:lol: youtube.com/watch?v=lE0vwbtBjz4

:lol: youtube.com/watch?v=lE0vwbtBjz4

 

 

© Viennaos.net

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты
N-shadow Ветеран

N-shadow

Опубликовано
Опубликовано

Как дальше жить :lol:

 

На самом деле ещё не доказано,вот когда в Google скажут "Действительно взломали" тогда и можно верить

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      От Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
    • kmscom
      Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • KL FC Bot
      Что делать, если взломали Ватсап: пошаговая инструкция | Блог Касперского
      От KL FC Bot
      Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.
      Вам отвечают на сообщения, которых вы не отправляли. Друзья жалуются, что от вас приходят странные сообщения. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали. У вас опубликованы статусы (сториз), которые вы не устанавливали. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились. У вас появились чаты и сообщества, в которые вы не вступали. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак). Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.
      Две разновидности угона WhatsApp
      Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.
      В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.
      Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.
       
      View the full article
×
×
  • Создать...