Ранее исследователи по безопасности из компании Vupen нашли критическую уязвимость в браузере Google Chrome , благодаря данной уязвимости специалистам удалось успешно обойти как защиту, встроенную в систему Windows – ASLR и DEP, так и песочницу браузера Google Chrome и в конечном счёте получить полный контроль над удалённой системой, при этом не были использованы уязвимости самой платформы Windows.
Разработчики браузера Google Chrome утверждают, что данная ошибка связана не с браузером, а с плагином Adobe Flash Player, поставляемым вместе с браузером.
Один из инженеров по безопасности компании Google, Tavis Ormandy пишет в твиттере следующее: “Как обычно, журналисты в сфере безопасности не потрудились проверить факт. В VUPEN неправильно поняли как работает песочница в Chrome и была найдена только ошибка Flash плагина”.
Позже в полемику вмешался ещё один работник Google – Chris Evans, заявив, что нельзя приписывать ошибку плагина Flash Player к браузеру Google Chrome, иначе ошибки в работе Java-машины также можно считать ошибками браузера только из-за того, что браузер поддерживает NPAPI (Netscape Plugin Application Programming Interface, специальный интерфейс для разработки плагинов).
Поделиться :
Возможно Вам будут интересны новости о браузерах:
Для участия в жизни сообщества (ставить оценки, комментировать, устанавливать полезность материалов, добавлять свои материалы) следует зарегистрироваться
Рейтинг:
Источник:
