Feltörték a Chrome böngészőt

2012.03.09. 10:11

A Google böngészőjét a keresőcég versenyfelhívására törte fel egy orosz biztonsági szakértő, aki egy lakás árát kapja jutalmul teljesítményéért.

A Google évek óta megrendezi Pwnium című biztonsági versenyét, amelyben a jelentkezőknek a cég Chrome nevű böngészőjét kell feltörnie, aki képes áthatolni a szoftver védelmén, komoly pénzjutalomban részesül. Az előző három évben senkinek sem sikerült a feladatot teljesítenie, az idén azonban a Vancouverben megrendezett biztonsági konferencián egy Szergej Glazunov nevű orosz egyetemista képes volt erre.

Glazunov már korábban is talált biztonsági hiányosságokat a szoftverben, és azokról beszámolt a Google-nek, a versenyen sikeresen véghez vitt feltörésével azonban 60 ezer dolláros, vagyis mintegy 13 millió foritnnak megfelelő pénzjutalmat is megszerzett. Az orosz informatikus egy olyan biztonsági résre bukkant a Chrome-ban, amely képes volt megkerülni a szoftver egyik fő védelmi funkcióját képező funkciót, amely egy virtuális környezeten belül futtatja a honlapokról érkező kódokat, így azok nem férnek hozzá a rendszer erőforrásaihoz - írja a ZDNet amerikai technológiai hírportál.

A Chrome böngésző biztonsági funkcióinak fejlesztői hangsúlyozták, hogy Glazunov nem magát a védelmet szolgáló sandbox funkciót törte fel, hanem egy ügyes módszerrel képes volt megkerülni azt, gyakorlatilag ugyanúgy célt érve a megoldással. A Google szerint ez nem lehetett egyszerű feladat, ezért is jutalmazzák a szakértőt nagy összegű pénzjutalommal.