Vupen Security — французская компания, в которой работают ведущие специалисты сетевой безопасности. Именно эту компанию можно считать первой, которой удалось взломать весьма надёжный браузер Google Chrome. До этого браузер считался самым надежным в мире, но мнение специалистов в этом расходится с разработчиками. Нет так давно было проведено соревнование между хакерами, в итоге были взломаны все браузеры кроме Google Chrome.

Разработчики браузеров, давно уже поощряют хакеров, которым удалось найти слабое место в их браузере. Так к примеру, Vupen получила 15 тыс. долларов за взлом известного браузера Apple Safari, стоит отметить что сам браузер работает на аналогичном движке, что и Chrome.

Смысл взлома Chrome, заключается в следующем. Работает эксплоит, который с легкостью обходить ASLR, DEP защиту и даже так называемую песочницу браузера. Со стороны пользователя, это выглядит так, пользователь заманивается на определенную страницу. На ней эксплоит выполняет произвольный код, при котором срабатывает загрузка удаленно исполняемого файла и он уже работает вне песочницы. При этом внедрении браузер продолжает работать без проблем. Уязвимость срабатывает на любой версий Windows, доступной на сегодняшний момент.

Google утверждает, что взлом браузера невозможен и Vupen не предоставила им никаких веских доказательств в пользу их доводов. Также Google утверждает, что в случае необходимости Chrome будет обновлен автоматически.

Vupen в свою очередь не собирается раскрывать детали применённого ими эксплойта или явно указывать на уязвимость Chrome.Только их клиенты смогут ознакомится с подробностями взлома.

Организатор Pwn2Own Саймон Лич заявил, что перед проведением соревнования между хакерами, Chrome была обновлена. В связи с этим те уязвимости которые были обнаружены ранее, не сработали на соревновании. Так что нет оснований полагать, что Chrome надежней того же Mozilla, и наоборот. Да Google активно работает над обнаружением всех возможных уязвимостей в их браузере. Но пока это не самый надежный браузер в мире, заявил Лич. В действительности всем кто обнаружит в Chrome последней версии уязвимость, положена награда. Так что хакеры могут вполне помочь проекту и обнародовать свои знания за определенную оплату