Google Chrome voor het eerst gehackt
Een Frans beveiligingsbedrijf is erin geslaagd de browser Chrome te hacken. Voor het eerst weet iemand de ingebouwde beveiliging te omzeilen.
Het is het Franse Vupen dat met de eer gaat lopen. In een blogpost legt het bedrijf uit hoe het door te klikken op een geïnfecteerde link een computer kan besmetten. Daarbij worden veiligheidsfuncties zoals ASLR, DEP en de sandbox in Chrome omzeild.
Volgens Vupen gaat het om een zeroday-exploit. Dat wil zeggen dat het om een nieuwe, tot nu toe onbekende methode gaat om in te breken. Deze zou werken op alle Windowsversies, zowel 32 als 64 bit. Bovendien wordt er geen argwaan bij de gebruiker gewekt omdat de browser niet crasht bij de infectie.
In een video demonstreert het beveiligingsbedrijf de hack door een kwaadaardige website te bezoeken, waarbij automatisch een rekenmachine (.exe-bestand) wordt gedownload en uitgevoerd.
De hack van Chrome is opmerkelijk omdat de browser als bijzonder veilig wordt beschouwd. Zo is het de enige browser die de afgelopen drie jaar niet werd gehackt tijdens de bekende Pwn2Own-wedstrijd.
