Google Chrome padel v petih minutah

Google je pred kratkim v okviru varnostnega sklada Chromium Security Rewards ponudi visoke denarne nagrade vsem računalničarjem, ki jim bo uspelo odkriti pomanjkljivosti v delovanju njihovega brskalnika Chrome. V skladu za nagrade je bilo skupno kar preračunanih 740 tisoč evrov. Čeprav je Google Chrome varnostno vsaj za razred boljši od konkurenčnih brskalnikov, tokrat ni bil kos francoski hekerski skupini VUPEN.

Skupina računalniških mojstrov je uspela varnostni mehanizem spletnega brskalnika Google Chrome zlomiti v pičlih petih minutah po pričetku varnostne konference Pwn2Own. Ta je za dosego želenega cilja pripravila namensko programsko opremo, ki je izkoristila kar dve varnostni luknji brskalnika in se brez težav prebila mimo tako imenovanega peskovnika (sandbox). Slednjega spletni brskalnik sicer uporablja za preprečevanje dostopa do preostalih delov računalnika v primeru, da napadalcem uspe kompromitirati spletni brskalnik. S tem podvigom si je hekerska skupina prislužila denarno nagrado v višini 45 tisoč evrov in prenosnik Google Chromebook.

Na vzporednem hekerskem tekmovanju Pwnium je enak podvig uspel še ruskemu študentu Sergeju Glazunovu. Ta je v spletnem brskalniku našel varnostno luknjo in preko nje obšel Chromov peskovnik na način, da mu je uspelo vdreti v računalnik. Ruski študent je za podvig prav tako prejel denarno nagrado v višini 45 tisoč evrov in prenosnik Google Chromebook. Čeprav Chrome ni več nepremagljiv, bo to zopet kmalu postal, saj bodo Googlovi varnostni inženirji kmalu odpravili vse njegove šibke točke. S tem bomo posledično bolj varni tudi njegovi uporabniki.