Chrome đã không còn là trình duyệt bất khả xâm phạm - Ảnh: Browserfame
Tại cuộc thi hack mang tên “Pwnium” (diễn ra song song với Pwn2own) do Google tổ chức tại hội nghị bảo mật CanSecWest ở Vancouver (British Columbia), một sinh viên người Nga đã làm được điều mà rất nhiều hacker từ trước đến nay không làm được: hạ gục trình duyệt Chrome.
Bằng cách khai thác một lỗ hổng trong tính năng sandbox của Chrome, Sergey Glazunov đã chiếm được quyền điều khiển từ xa của một máy tính dùng hệ điều hành Windows 7.
Tính năng sandbox được coi là một ưu điểm tuyệt vời của Chrome khi giúp trình duyệt này có thể hoạt động độc lập với hệ điều hành, nhờ vậy hệ thống không bị ảnh hưởng ngay cả khi Chrome bị tấn công. Chiến thắng của Sergey Glazunov sẽ giúp Google nhận biết và cải thiện bảo mật cho trình duyệt cho Chrome.
Hào hứng trước màn trình diễn đỉnh cao của chàng sinh viên Nga, một kỹ sư của bảo mật của Google phát biểu: “Sergey đã phát hiện một lỗi rất lớn. Tuy nhiên, vẫn còn cả tấn tiền mặt, hi vọng các thí sinh sẽ lấy được hết”.
Sundar Pichai, phó chủ tịch cấp cao của dự án Google Chrome, cho biết Google sẽ nhanh chóng phát hành bản vá lỗi này cho Chrome thông qua mục cập nhật tự động của trình duyệt này.
Cũng tại cuộc thi, một nhóm hacker tên “Vupen” đã hack thành công Chrome. Nhưng nhóm này tuyên bố không công khai chi tiết về lỗ hổng. Vupen sẽ bán lại bí mật này cho những tổ chức tình báo của chính phủ. Mặt khác, Vupen cũng tuyên bố với cách thức tấn công trên, nhóm còn có khả năng đánh bại Firefox, Internert Explorer nhưng Chrome vẫn là con mồi ưa thích hơn vì siêu trình duyệt này chưa một lần bị hạ gục.
0 comments: