In poche ore è finita l'imbattibilità di Chrome. Il browser di Google è "caduto" sotto i colpi del team Vupen Security e di Sergey Glazunov. Vupen ha bucato Chrome durante i primi 5 minuti del Pwn2Own 2012, l'exploit usato è uno 0-day che bypassa non solo DEP e ASLR ma anche la finora "inviolabile" sandbox del browser.
Quasi in contemporanea con il successo di Vupen, Sergey Glazunov ha colpito e affondato Chrome nella competizione Pwnium, indetta da Google proprio per sfidare gli hacker a trovare falle nel proprio browser. Anche nel caso di Glazunov l'exploit consente di bypassare la sandbox ed è valso al suo autore un pagamento di ben 60.000 dollari da parte di Google.
Non è andata meglio agli altri browser presenti al Pwn2Own 2012, Internet Explorer, Firefox e Safari, tutti trovati vulnerabili sempre dal team Vupen.
Non è chiaro ancora quali vulnerabilità sfruttino gli exploit che riguardano Chrome, i rumor parlano di un bug nel Flash Player integrato nel browser ma non c'è alcuna conferma in tal senso.
L'unica cosa certa è che anche il browser che si credeva più sicuro rispetto alla concorrenza è stato "facilmente" colpito...
/https://www.html.it/app/uploads/2024/11/hacker-cinesi-vpn.jpg)
/https://www.html.it/app/uploads/2024/11/truffe-qr-code-.jpg)
/https://www.html.it/app/uploads/2024/11/IPTV_______.jpg)
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)