CWmike skriver "Flere Google sikkerhetsteknikere har møtt påstander om at et fransk sikkerhetsselskap, Vupen, funnet et sikkerhetsproblem i Chrome som kan la angripere kapre Windows-PCer som kjører selskapets nettleser. Stedet sa de ingeniører feilen Vupen utnyttes til å banalisere Chrome ble i Adobes Flash, som Google har leveres med nettleser i over et år. Googles offisielle standpunkt, men har ikke endret siden Vupen sa det hadde sidestepped ikke bare nettleserens innebygde "sandbox", men også ved å unndra Windows 7 integrerte anti-utnytte teknologier . Men andre som jobber for Google var sikker på at minst ett av de feilene Vupen utnyttet var i Flash kode, ikke Chrome. "Som vanlig trenger sikkerhet journalister ikke gidder å faktisk sjekke, sier Tavis Ormandy, en Google sikkerhet ingeniør, i en tweet tidligere onsdag. 'Vupen misforstått hvordan sandkasse jobbet i Chrome, og bare hadde en Flash bug.' Chris Evans, en Google sikkerhets ingeniør og Chrome team bly, tweeted, "Det er en legit selv, men hvis det krever Flash, det er ikke en Chrome egen."
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar