(viz také MacOS X se Safari padl za pár vteřin, nepřežil ani Internet Explorer 8)
Google tento problém „tiše“ opravil již 7. 5., společnost nicméně počkala, než chybu oznámila – čekalo se, až bude uživatelům prohlížeč automaticky aktualizován a hlavně až Apple uvolní opravu Safari, která byla minulý týden vydána v rámci obří aktualizace MacOS X.
Stejná povaha zranitelnosti vyplývá z toho, že Chrome i Safari používají stejné renderovací jádro, open source komponentu WebKit. Mark Larson, program manager projektu Chrome uvedl, že vlastní chyba je ve zpracování objektů SVGList a umožňuje vzdálené spuštění kódu.
Jak je potom možné, že notebook s Chrome se útočníkům na soutěži skupiny Pwn2Own nepodařilo ovládnout? Může za to technologie sandboxů (viz také Zabezpečení Google Chrome: sandboxy, plug-iny, ochrana proti malwaru a phishingu), která blokuje přístup prohlížeče k operačnímu systému - každá karta se spouští v procesu bez systémových práv. Útočník sice dokázal kvůli chybě spustit svůj útočný kód i v nezáplatované verzi Chrome, nicméně k tomu došlo právě pouze ve vyhrazené části, nikoliv přímo v operačním systému. Podobnou technologii používá i Internet Explorer ve Windows Vista a Windows 7.
Google Chrome se aktualizuje automaticky, uživatelé proto nemuseli podnikat pro svou ochranu žádné akce a o povaze zranitelnosti se dozvěděli až nyní. Chyba ovšem sama o sobě zřejmě stejně nebyla přímo zneužitelná.
PŘEDPLATNÉ
ČLÁNKY DO MAILU