Vupen Security, Google Chrome tarayacısının güvenliğini 'inanılmaz derecede karmaşık bir kod' yardımıyla başarıyla delebildiğini iddia ediyor. Bunu ispat etmek isteyen şirket, Chrome 11.9.696.65 ve Windows 7 SP1 64 bit üzerinde kaydedilmiş bir videoyu yayınladı.
Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'
Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel kodlanmış ve açığı devreye sokan bir web sitesini ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki bir sunucudan zararlı bir uygulama indiriliyor ve Sandbox dışında 'orta' güvenlikte çalıştırılıyor.