Via een lek in de ingebouwde Adobe Flash Player van Google Chrome wisten Franse hackers de browser onlangs te kraken. De hack was onderdeel van Pwn2Own, een hackerwedstrijd waarbij de veiligheid van de vier grote browsers werd getest. Het Franse beveiligingsbedrijf VUPEN wist op de eerste dag Chrome te hacken. Google had er al rekening mee gehouden dat de Fransen de ingebouwde Flash Player zouden aanvallen, aangezien die minder goed beveiligd is dan de browser zelf. Er werd speciale code verstopt, die inderdaad door één van de VUPEN-onderzoekers werd ontdekt.
"Pwn2Own was slechts een cross-browser Flash [kwetsbaarheid]. Alle interessante dingen gebeurden via Pwnium", zegt Chris Evans, hoofd van het Chrome Security Team. Dit jaar deed Google niet aan Pwn2Own mee, maar organiseerde een eigen wedstrijd. Tijdens dit evenement werd Chrome twee keer gehackt. Evans verwacht binnenkort een uitgebreid verslag van de twee aanvallen te publiceren.
Flash Player
Wat betreft het ernstige lek in Adobe Flash Player is dat ook in de standaard versie aanwezig, en niet alleen in de ingebedde versie van Chrome. Aangezien de details van het lek alleen aan Adobe zijn gerapporteerd, moet Google wachten tot Adobe een patch heeft ontwikkeld, voordat het de kwetsbaarheid in de ingebedde Flash Player kan oplossen.
Evans merkt op dat Adobe en Google nu samenwerken aan een versie van Flash Player die binnen de Chrome sandbox draait. Chrome OS apparaten zouden al met deze nieuwe Flash Player verscheept worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.