Cu toate ca Google Chrome a fost singurul browser care nu a fost “spart” dupa concursul de hacking Pwn2Own din luna martie, acesta a fost vulnerabil la acelasi bug utilizat de un student german pentru a dobori Apple Safari. Descoperirea a fost facuta chiar de Google saptamana trecuta.
Dupa Google a declarat ca a rezolvat vulnerabilitatea Chrome pe 7 mai, a asteptat pana miercurea trecuta pentru a dezvalui ca bug-ul a fost aceasi scapare WebKit rezolvata de Apple cu o zi inainte.
“Dezvaluim ca aceasta lansare contine rezolvarea pentru CVE-2009-0945, o problema in codul WebKit care ar putea afecta si Apple Safari”, a spus Mark Larson, program manager al Chrome, intr-o postare din 13 mai. “Nu am dorit sa dezvaluim acest lucru inainte ca Apple sa emita patch-ul pentru utilizatorii Safari.
In luna martie, Nils, un student german, a hack-uit trei browsere intr-o sesiune rapida – o versiune nefinalizata a Internet Explorer 8 (IE8), Firefox si Safari – in cadrul concursului Pwn2Own, plecand acasa cu 15.000 de dolari. Chrome a fost singurul browser pe care Nils nu l-a spart.
Potrivit lui Larson, bug-ul este prezent in modul cum WebKit gestioneaza obiectele SVGList si poate fi exploatat de hackeri care pot amagi utilizatorii sa viziteze un site malitios. Insa, deoarece Chrome ruleaza intr-un “sandbox”, o tehnologie de securitate care blocheaza accesul la sistem, chiar daca un hacker reuseste sa deturneze browserul, ar putea rula cod de atac doar in sandbox-ul care incoanjoara browserul. Microsoft IE7 si IE8, cand ruleaza pe Vista sau Windows 7, ofera o aparare similara.