شماره: IRCNE2011051111
چندين مهندس امنيت گوگل به ادعاهاي يك شركت امنيتي فرانسوي در مورد يك آسيب پذيري در Chrome كه باعث ميشود مهاجمان كنترل سيستم قرباني را از طريق مرورگر در اختيار بگيرند پاسخ دادند. اين مهندسان ميگويند كه اين نقص امنيتي كه توسط Vupen براي هك Chrome مورد سوء استفاده قرار گرفته است، در حقيقت در Adobe Flash قرار دارد كه مرورگر گوگل حدود يك سال است از آن استفاده ميكند.
يك سخنگوي گوگل همچنين اظهار داشت كه از آنجايي كه Vupen هيچ جزئياتي از اين موضوع را در اختيار آنها قرار نداده است، همچنان تحقيقات اين شركت ادامه دارد.
يك مهندس امنيت در گوگل ميگويد كه نويسندگان حوزه امنيت زحمت بررسي واقعيت را بر خود هموار نميكنند. به گفته وي Vupen نحوه كار sandbox در Chrome را به خوبي درك نكرده است و اين مساله صرفا يك نقص امنيتي Flash بوده است.
Vupen از به اشتراك گذاردن هرگونه اطلاعاتي در اين خصوص خودداري كرده است. مدير عامل اين شركت اظهار داشته است كه به گوگل براي پيدا كردن آسيب پذيريها كمك نميكند. وي ادعا كرد كه هيچ كس به جز خود آنها نميداند كه آنها چگونه از sandbox مرورگر گوگل عبور كرده اند.
به نظر ميرسد مهندسين گوگل از محلي اطلاعاتي در مورد استفاده از حفره امنيتي Flash در حمله Vupen دريافت كرده باشند.
مطالب مرتبط:
عبور از ويژگيهاي امنيتي Chrome
- 2