Ricordate il nostro articolo su Google? Google avrebbe dato un premio in denaro al primo che avesse “bucato” il suo browser. Bene, è stato un gioco da ragazzi per il team francesce Vupen Security che hanno impiegato “soli” cinque minuti.
L’obiettivo dei tecnici francesi come reso noto da Chaouki Bekrar, CEO della società, è stato infatti quello di dimostrare che anche Google Chrome(così come altri browser) non è inviolabile.
Il team hanno sfruttato un bug di sicurezza di Chrome mediante cui è stato possibile scavalcare le protezioni DEP ed ASLR del sistema operativo unitamente ad un’altra vulnerabilità grazie alla quale sottrarsi ai lacci della sandbox del browser di casa google!
Al momento non siano stati rilasciati dettagli sulla scoperta di Vupen. Qualche esperto di settore ha avanzato l’ipotesi che i ricercatori abbiano fatto leva sul plugin Adobe Flash Player, direttamente supportato da Chrome.
Si tratta della seconda vulnerabilità che è stata usata dai ricercatori per aggredire il browser di Google.
Un altro ricercatore, Sergey Glazunov, aveva ottenuto poche ore prima il premio speciale di 60.000 dollari da parte di Google per aver “scardinato” le misure di sicurezza di Chrome
Vi terremo aggiornati su eventuali sviluppi
