мая
14
2011

Взлом Google Chrome и уязвимость WebGL: реакция авторов

Как вы помните, на днях появились две новости, связанные с безопасностью. В браузере Google Chrome обнаружили критическую уязвимость, позволяющую обойти песочницу Chrome, а спецификация WebGL была подвергнута критике насчет своей безопасности. После этого последовали ответы затронутых сторон.

Взломом Google Chrome был взлом плагина Adobe Flash?

После публикации французской компанией VUPEN видео со взломом Google Chrome посылпались самые разные комментарии. Кто-то сразу заявил, что видео было подделано. Кто-то добавил, что VUPEN просто решили пропиариться (хотя, компания не первый день на слуху по поводу уязвимостей браузеров и едва ли будут рисковать своей репутацией).

Разработчики Chrome в свою очередь заявили, что, скорее всего, в аналитической компании взломали не «песочницу» Chrome, а плагин flash-плеера от Adobe, который некоторое время назад был включен в установку Chrome «из коробки». Потому, по мнению Google, если уязвимость была найдена в стороннем плагине — то сам браузер здесь не при чем.

В VUPEN заявили, что даже если это уязвимость и flash-плагина, то раз Google включила его в комплект своего браузера и имеет более плотное сотрудничество с Adobe, чем разработчики других браузеров (например, для Chrome поставляют первоочередные обновления и с задержкой для других), то и отвечать разработчики должны, в том числе, и за него.

Кстати, если говорить про Adobe Flash Player, то как раз сегодня вышла новая версия — 10.3.181.14. Были закрыты несколько уязвимостей, добавлены несколько функций.

Ответ Khronos Group по поводу уязвимости WebGL

Как мы уже писали раньше, стандарт WebGL разрабатывается объединением Khronos Group. После доклада аналитической компании Context по поводу потенциальной уязвимости WebGL, представители Khronos заявили, что раньше уже уделяли внимание данному вопросу. Согласно их выводу, графические процессоры взаимодействуют с специальным расширением, которое и должно предотвращать отказ в обслуживании системы для доступа к ней, используя WebGL.

Оставить комментарий

Цитировать