Prancūzijos programišių kompanija „Vupen“, pardavinėjanti įvairiose programose atrastas saugumo spragas, pademonstravo, kaip pasinaudojant naršyklės „Google Chrome“ saugumo spraga galima per kelias minutes perimti „Windows“ operacinės sistemos valdymą.
Naršyklė buvo „nulaužta“ kasmetinėje programišių konferencijoje „Pwn2own“, rašo Telegraph.co.uk.
Pernai šioje konferencijoje nei vienam programišiui nepavyko įveikti „Chrome“, todėl šįmet „Vupen“ nusprendė mesti jai iššūkį.
„Mes norėjome parodyti, kad „Chrome“ nėra neįveikiama, – sakė kompanijos atstovas Chaoukis Bekraras. – Pernai visur puikavosi antraštės, kad „Chrome“ niekas negali „nulaužti“. Mes siekėme, kad šįmet ji kristų pirmoji.“
Anot C. Bekraro, prieš renginį komanda saugumo spragų ieškojo šešias savaites. Taip pat jie rado naujų „Firefox“ ir „Internet Explorer“ naršyklių saugumo spragų, tačiau pirmiausia siekė parodyti, kad „Chrome“ nėra neįveikiama.
Siūlome pasižiūrėti vaizdo įrašą, kuriame „Vupen“ pademonstruoja, kaip „nulaužiama“ naršyklė „Chrome“:
Kitas programišius, Rusijos studentas Sergejus Glazunovas, taip pat pademonstravo, kaip galima „nulaužti“ naršyklę „Chrome“. Už tai „Google“ jam sumokėjo 60 tūkst. dolerių „išpirką“.
Tai nėra neįprasta – didžiosios technologijų kompanijos, tokios kaip „Google“, „Microsoft“, „Facebook“ ir kitos, dažnai sumoka programišiams už tai, kad šie pademonstruoja jų produktų saugumo spragas.
„Google“ žada artimiausiu metu ištaisyti atrastas saugumo spragas.