Det franska säkerhetsföretaget Vupen meddelade i går att företaget upptäckt ett allvarligt säkerhetshål i Googles Chrome som gör det möjligt att utföra så kallade snabbattacker (zero-day exploit).

I ett videoklipp demonstrerar Vupen hur säkerhetshålet kan utnyttjas för att gå runt säkerheten i både Chrome och den inbyggda säkerheten i Windows 7. Enligt Vupen går det att utföra snabbattacker mot webbläsaren genom att lägga in skadlig kod på en webbsida.

Historiskt sett har Chrome varit den svåraste webbläsaren att hacka på grund av den sandbox-teknik som används. Googles sandbox-teknik isolerar webbläsaren från operativsystemet och ska förhindra att skadlig kod kan komma åt resten av datorn.

Det nyupptäckta säkerhetshålet gör det enligt Vupen även möjligt att kringgå säkerhetsfunktionen ASLR (address space layout randomization) i Windows 7.

Vupen uppger att detaljerna kring säkerhetshålet inte kommer att delges till Google, utan endast till företagets betalande kunder. Förra året ändrade Vupen sin policy vad gäller upptäckter av säkerhetshål. Istället för att rapportera problemen till tillverkaren får endast företagets kunder tillgång till informationen.

En talesman för Google uppger att företaget ännu inte kunnat verifiera om Vupens uppgifter stämmer. Skulle det visa sig att uppgifterna stämmer så kommer Google släppa en uppdatering så snart den är färdig.

I Vupens videoklipp nedan demonstrerar säkerhetsföretaget hur kod på en webbsida kan användas för att starta kalkylatorn i Windows via fjärrstyrning.

IDG News