Στον φετινό διαγωνισμό για χάκερ Pwn2Own ο δημοφιλής browser της Google ήταν πρώτος που «έπεσε», χάρη σε ένα εντυπωσιακό σφάλμα που εντόπισαν και εκμεταλλεύτηκαν μια ομάδα Γάλλων ειδικών ασφάλειας – hackers.
Η VUPEN, μια πολυσυζητημένη εταιρεία που πουλάει εργαλεία εντοπισμού σφαλμάτων σε λογισμικό κυβερνητικών πελατών, στόχευσε φέτος στον Chrome και έστειλε σε όλους ένα μήνυμα: Δεν υπάρχει λογισμικό το οποίο δεν παραβιάζεται, εάν οι hackers έχουν αρκετά κίνητρα για να προετοιμαστούν και να εξαπολύσουν την επίθεση.
Ο συν-ιδρυτής της VUPEN και επικεφαλής της ερευνητικής ομάδας, Chaouki Bekrar χρησιμοποίησαν δύο ευπάθειες zero-day για να πάρουν τον πλήρη έλεγχο ενός πλήρως ενημερωμένου υπολογιστή που χρησιμοποιούσε 64-bit Windows 7 (SP1).
Διαβάστε περισσότερα στο Secnews.gr
