Компания Vupen (Франция) специализируется на изучении ПО и выявлении уязвимостей, о которых могут даже не подозревать компании-разработчики. Vupen разрабатывает индивидуальные решения для крупных компаний, государственных и правоохранительных структур, её услугами пользуются даже спецслужбы и правительства разных стран.
Vupen далеко не всегда передает результаты исследований компаниям – разработчикам, на первом месте всегда находятся интересы клиентов компании.
На этот раз специалисты Vupen выявили ранее неизвестную уязвимость в Google Chrome. Она была использована для взлома браузера, при этом удалось преодолеть sandbox (песочницу), это инструмент, который служит для защиты операционной системы от исполняемого в отдельных вкладках кода. Это открыло полный доступ к работавшему под управлением ОС Windows компьютеру. Взлом был произведен при помощи сайта, созданного специально для этих целей, после чего была произведена загрузка на компьютер калькулятора и его запуск (демонстрация успеха взлома).
Взломали Google Chrome 11, компания не планирует публиковать данные об уязвимости и передавать их в Google. Спецслужбы способны заплатить за такую информацию дороже. Возможно, Google сможет обнаружить эту брешь самостоятельно, так как средства в выявление уязвимостей вкладываются регулярно. Браузер Google Chrome 11 на данный момент считают одним из самых защищенных (по крайней мере, пока его не удавалось взломать на хакерских конкурсах).