Найдена первая серьезная уязвимость в Chrome OS

Найдена первая серьезная уязвимость в Chrome OSС момента презентации Chrome OS, Google обещала, что эта операционная система будет защищена гораздо лучше других, и в принципе не будет требовать антивируса. Такие высказывания подкреплялись надежностью браузера Chrome, который сложно взломать из-за использующегося в нем Sandbox.

Официально новая операционная система доступна чуть более 1,5 месяцев (с 15 июня), однако ее уже успели взломать. Об этом два специалиста по компьютерной безопасности рассказали на конференции Black Hat. С помощью стандартных техник взлома сайтов удалось получить доступ к электронной почте, документам Google Docs, контактам и другим данным пользователя.

Сотрудники White Hat Security Threat Research Center, осуществившие взлом, рассказывают о том, что они занимались изучением системы в течение нескольких месяцев. Обойти систему защиты удалось с помощью уязвимостей в небольшом расширении ScratchPad, установленном в Chrome OS по умолчанию. Эта программа позволяет создавать заметки и сохранять их в Google Docs.

Google уже предупредили об имеющихся в системе недоработках и уязвимости в ScratchPad были быстро исправлены, хотя некоторые ошибки, лежашие на более глубоком уровне, все еще остаются в системе.