image

Fransen hackten Google Chrome via ernstig Flash-lek

dinsdag 20 maart 2012, 09:48 door Redactie, 5 reacties

Via een lek in de ingebouwde Adobe Flash Player van Google Chrome wisten Franse hackers de browser onlangs te kraken. De hack was onderdeel van Pwn2Own, een hackerwedstrijd waarbij de veiligheid van de vier grote browsers werd getest. Het Franse beveiligingsbedrijf VUPEN wist op de eerste dag Chrome te hacken. Google had er al rekening mee gehouden dat de Fransen de ingebouwde Flash Player zouden aanvallen, aangezien die minder goed beveiligd is dan de browser zelf. Er werd speciale code verstopt, die inderdaad door één van de VUPEN-onderzoekers werd ontdekt.

"Pwn2Own was slechts een cross-browser Flash [kwetsbaarheid]. Alle interessante dingen gebeurden via Pwnium", zegt Chris Evans, hoofd van het Chrome Security Team. Dit jaar deed Google niet aan Pwn2Own mee, maar organiseerde een eigen wedstrijd. Tijdens dit evenement werd Chrome twee keer gehackt. Evans verwacht binnenkort een uitgebreid verslag van de twee aanvallen te publiceren.

Flash Player
Wat betreft het ernstige lek in Adobe Flash Player is dat ook in de standaard versie aanwezig, en niet alleen in de ingebedde versie van Chrome. Aangezien de details van het lek alleen aan Adobe zijn gerapporteerd, moet Google wachten tot Adobe een patch heeft ontwikkeld, voordat het de kwetsbaarheid in de ingebedde Flash Player kan oplossen.

Evans merkt op dat Adobe en Google nu samenwerken aan een versie van Flash Player die binnen de Chrome sandbox draait. Chrome OS apparaten zouden al met deze nieuwe Flash Player verscheept worden.

Reacties (5)
20-03-2012, 11:24 door Anoniem
Best wel suf eigenlijk van google. Je browser is zo veilig als de zwakste schakel. En dan ga je flash gewoon niet in een sanbox draaien, terwijl dat wel de grootste target is. Jammer dat ze dat dan nu pas gaan doen. En opzich wel triest, dat moet toch pijn doen bij Adobe. Die krijgen hun software gewoon niet veilig, willens of wetens.
20-03-2012, 14:26 door 0101
@Anoniem 11:24
Flash is ook gesandboxed in Chrome, alleen klaarblijkelijk niet zo goed als de rest van de browser.
20-03-2012, 15:40 door Anoniem
Ja dus, dat is toch hacken van Adobe Flash en niet Google Chrome ? alleen wel dom dat de sandbox functie van Chrome bagger is ..
20-03-2012, 16:52 door [Account Verwijderd]
[Verwijderd]
21-03-2012, 10:44 door regenpijp
@ pe0mot

Geen enkele programmeur schrijft in 1 keer een foutloos programma, deze komen langzaam aan naar voren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.