Довольно известная компания VUPEN, занимающаяся поиском уязвимостей в программном обеспечении (ПО), смогла обойти песочницу браузера Google Chrome и выполнить удалённый код на локальной машине.
В VUPEN было решено взяться за браузер Google Chrome первым, так как на исследователей по безопасности подействовал момент 2011 года, когда никто не решался взяться за взлом данного браузера. Они отметили, что при достаточной мотивации нет такого ПО, которое невозможно было бы взломать и найти уязвимость.
На полностью пропатченой системе Windows 7 SP1 64-bit исследователи использовали 2 уязвимости, одна из которых обошла защиты DEP и ASLR операционной системы, а вторая уязвимость позволила выйти из режима песочницы браузера Google Chrome и запустить удалённый код, слова были подкреплены делом - при посещении специально созданной веб-страницы запускался калькулятор (calc.exe). Тем самым исследователи получили 32 очка за взлом браузера.
Следует напомнить, что по новой системе награждения в конкурсе Pwn2Own побеждает та команда (или один исследователь), которая наберёт большее число очков, поэтому хоть взлом одного браузера и добавляет внушительное число очков, всё же победитель будет объявлен за счёт комплексной оценки его возможностей, поэтому при взломе каждого браузера следует выкладываться на полную.
В VUPEN это прекрасно понимают, эксплойты у них присутствуют и на браузеры Microsoft Internet Explorer, Apple Safari и Mozilla Firefox. Ранее исследователи уже демонстрировали обход песочницы Google Chrome, эта история вызвала изрядное количество шума в Интернет-общественности, но в тот раз была использована уязвимость не самого браузера, а плагина Adobe Flash Player.
Найденные уязвимости, добавившие очки исследователям, работают только при установке браузера Google Chrome по умолчанию, хотя в большинстве случаев так и происходит. Одну из найденных уязвимостей VUPEN собираются продать, вторая уязвимость пока останется в тайне.