Google Chrome obsahoval stejnou chybu jako Safari

18. 5. 2009

Sdílet

Ačkoliv na hackerské soutěži skupiny Pwn2Own prohlížeč Gogle Chrome jako jediný nepodlehl útoku, Google potvrdil, že v Chrome byla stejná chyba jako v Safari.

(viz také MacOS X se Safari padl za pár vteřin, nepřežil ani Internet Explorer 8)

Google tento problém „tiše“ opravil již 7. 5., společnost nicméně počkala, než chybu oznámila – čekalo se, až bude uživatelům prohlížeč automaticky aktualizován a hlavně až Apple uvolní opravu Safari, která byla minulý týden vydána v rámci obří aktualizace MacOS X.

Stejná povaha zranitelnosti vyplývá z toho, že Chrome i Safari používají stejné renderovací jádro, open source komponentu WebKit. Mark Larson, program manager projektu Chrome uvedl, že vlastní chyba je ve zpracování objektů SVGList a umožňuje vzdálené spuštění kódu.

Jak je potom možné, že notebook s Chrome se útočníkům na soutěži skupiny Pwn2Own nepodařilo ovládnout? Může za to technologie sandboxů (viz také Zabezpečení Google Chrome: sandboxy, plug-iny, ochrana proti malwaru a phishingu), která blokuje přístup prohlížeče k operačnímu systému - každá karta se spouští v procesu bez systémových práv. Útočník sice dokázal kvůli chybě spustit svůj útočný kód i v nezáplatované verzi Chrome, nicméně k tomu došlo právě pouze ve vyhrazené části, nikoliv přímo v operačním systému. Podobnou technologii používá i Internet Explorer ve Windows Vista a Windows 7.

bitcoin_skoleni

Google Chrome se aktualizuje automaticky, uživatelé proto nemuseli podnikat pro svou ochranu žádné akce a o povaze zranitelnosti se dozvěděli až nyní. Chyba ovšem sama o sobě zřejmě stejně nebyla přímo zneužitelná.