Удивительные и одновременно пугающие новости пришли из Франции. Тамошние эксперты в области компьютерной безопасности из компании VUPEN объявили о том, что нашли и благополучно сумели использовать дыру в хваленой "песочнице" Google Chrome.
Эксперты сумели обойти не только "песочницу" стабильного Хрома, но и все механизмы защиты Windows 7 SP1 и за 15 секунд при помощи зараженной страницы получили полный доступ к атакованному компьютеру (в частности запустили системный калькулятор). Браузер при этом не "падает", что обычно характерно при использовании эксплойтов, а продолжает работать без единого намека на взлом. А вот и видео с демонстрацией взлома:
В VUPEN заявили, что не раскрывают подробности найденных ими уязвимостей ни перед кем кроме клиентов из правительства. А значит разработчики из Google будут вынуждены самостоятельно искать "дыру".
В Google факт взлома не подтверждают и не опровергают, ссылаясь на отсутствие информации.
Похоже, что сегодняшний день станет "черным" для разработчиков и разом перечеркнет все их успехи на ежегодных хакерских конкурсах Pwn2Own...