Компания Google решила отрицать утверждения француской компании Vupen об обнаружении ее экспертами уязвимости в браузере Chrome. Уязвимость, использованная исследователями для обхода браузерной "песочницы" (безопасной среды, затрудняющей проникновение вредоносного кода), на самом деле находится в Adobe Flash, утверждает интернет-гигант.
Однако Vupen настойчиво утверждает, что ее исследователи успешно справились с самим браузером, сообщает ХАКЕР.ру.
Исследователь безопасности Google Тавис Орманди опубликовал в Twitter сообщение: "Vupen неправильно поняла, как песочницы работают в Chrome, и обладает лишь flash-багом".
Орманди также сообщил, что команда Chrome по-прежнему занимается рассмотрением заявлений Vupen о том, что она взломала знаменитую песочницу Chrome.
Сейчас, правда, лишь Vupen и ее клиенты - спецслужбы некоторых западных стран - знают подробности о двух уязвимостях, которыми, по словам Vupen, она воспользовалась для успешного обхода "песочницы" Chrome и других функций безопасности.
В опубликованном компанией видеоролике показана работа эксплоита, обходящего все защиты, включая ASLR, DEP и саму "песочницу" браузера, причем после выполнения кода хакера Chrome не падает, а продолжает работать. Уязвимость, обнаруженная Vupen, "работает" на всех Windows системах, как 32- так и 64-битных.
В ролике показано, как пользователя заманивают на специальную страницу, на которой размещен эксплоит, и тот выполняет произвольный код на его машине, включая загрузку удаленного исполняемого файла и его выполнение вне "песочницы".
За исключением видео и публикации об атаке в блоге, Vupen не предоставила подробностей об уязвимости и держит их в секрете: кроме этих сообщений, Google не получила никакой дополнительной информации.
Генеральный директор и глава группы исследователей Vupen рассказал журналистам, что его компания использовала одну уязвимость, которая "сработала" внутри "песочницы", и другую, обнаруженную за ее пределами.
Использованный экспертами французской компании эксплоит, как сообщалось ранее, представляет из себя один из наиболее сложных программных кодов, так как он "обходит все техники безопасности, включая ASLR, DEP, Sandbox, - говорится в блоге Vupen. - Он действует тихо (сбоев при запуске вредоносного кода не происходит), основан на пока неизвестных уязвимостях (уязвимостях "нулевого дня") и работает со всеми версиями Windows".
Google Chrome, в отличие от Internet Explorer, Firefox и Safari, считается одним из самых сложных браузеров для взлома - в основном благодаря использованию технологии "песочницы", предназначенной для изоляции браузера от остальной системы и затруднения исполнения вредоносного кода. Он, например, пока ни разу не был взломан участникам соревнований хакеров Pwn2Own.