Google Chrome voor het eerst gehackt
Frans bedrijf heeft primeur
10 mei 2011 | Pieterjan Van Leemputten
Een Frans beveiligingsbedrijf is erin geslaagd de browser Chrome te hacken. Voor het eerst weet iemand de ingebouwde beveiliging te omzeilen.
Het is het Franse Vupen dat met de eer gaat lopen. In een blogpost legt het bedrijf uit hoe het door te klikken op een geïnfecteerde link een computer kan besmetten. Daarbij worden veiligheidsfuncties zoals ASLR, DEP en de sandbox in Chrome omzeild.
Volgens Vupen gaat het om een zeroday-exploit. Dat wil zeggen dat het om een nieuwe, tot nu toe onbekende methode gaat om in te breken. Deze zou werken op alle Windowsversies, zowel 32 als 64 bit. Bovendien wordt er geen argwaan bij de gebruiker gewekt omdat de browser niet crasht bij de infectie.
In een video demonstreert het beveiligingsbedrijf de hack door een kwaadaardige website te bezoeken, waarbij automatisch een rekenmachine (.exe-bestand) wordt gedownload en uitgevoerd.
De hack van Chrome is opmerkelijk omdat de browser als bijzonder veilig wordt beschouwd. Zo is het de enige browser die de afgelopen drie jaar niet werd gehackt tijdens de bekende Pwn2Own-wedstrijd.
bron: ZDNet
Lees verder op ZDNet »
Google dicht recordaantal gaten in Chrome
Chrome wordt standaard in Ubuntu
Internet Explorer 9 versus Firefox 4
Chrome 11 krijgt spraakherkenning
Chrome verwijdert Flashcookies
Chrome-laptops in juni of juli
IE9, Chrome en Firefox overleven hackwedstrijd
Google beloont Chrome-hackers
Kritiek lek in Chrome gedicht
Een op tien surfers gebruikt Chrome
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
