Google отрицает данные об уязвимости в браузере Chrome
12.05.2011
Инженеры Google сегодня опровергли утверждение французской ИТ-компании Vupen о том, что уязвимость в браузере Chrome позволяет атаковать компьютер под управлением Windows. Вместо этого, в Google говорят, что в данному конкретном случае речь нужно вести не об уязвимости в Chrome, а во Flash, который уже около года поставляется с браузером.
В Vupen несколько дней назад сообщили об обнаружении уязвимости в браузере Chrome, точнее в его "песочнице" - изолированной среде выполнения. Также в сообщении говорилось, что эксплуатация данной проблемы ведет к обходу встроенных в Windows 7 технологий безопасности.
В Google говорят, что их расследование пока продолжается, но Vupen не делится с ними данными. "Пока все наши данные говорят о том, что уязвимость кроется не в Chrome, а во Flash. К сожалению, многие журналисты не затрудняют себя проблемой проверки данных. Vupen не полностью поняла механизм работы "песочницы" в Chrome", - говорит инженер Google Тэвис Орманди.
"Это действительно уязвимость, но если для работы она требует Flash, то это не уязвимость в Chrome", - говорит он.
