Såkalte zero-day-angrep mot Google Chrome, også i Windows 7 (SP1, 32 og 64-bit) med sikkerhet aktivert, er mulig. Dette ifølge det franske sikkerhetsselskapet Vupen.
Chrome utsatt for massiv hacking?
Både Google Chrome og Windows 7-sikkerheten blir hacket sønder og sammen ifølge selskapet som har lastet opp et klipp der de demonstrerer hacken.
Chrome isolerer seg selv fra OSet det er installert på, såkalt sandboxing, derfor har nettleseren historisk sett vært en av de vanskeligste å hacke.
Omgår Windows 7-sikkerhet
Likevel skal nå Vupen ha klart å omgå en sikkerhetsfunksjon i Windows 7, ASLR (address space layout randomization).
Annonse
Vupen forklarer at de ikke vil gi informasjon om hacken til Google, kun til sine betalende kunder.
Google har uttalt at de i skrivende stund ikke kan bekrefte at Vupens informasjon stemmer, men at de kommer med en oppdatering av nettleseren som tetter hullet så snart de har verifisert feilen.
Annonse
