Een onbekend beveiligingslek in Google Chrome is nog altijd een mysterie. Dit weekend vond in India de Malcon hackerconferentie plaats. Een 19-jarige Russische systeembeheerder zou volgens het programma een nieuwe zero-day-aanval op Google Chrome demonstreren waarbij een aanvaller het aangevallen systeem volledig zou kunnen overnemen. De ontdekker van het probleem, Ucha Gobejishvili, besloot Google niet van tevoren in te lichten.
Google organiseerde het afgelopen jaar twee edities van Pwnium, waar het voor dit soort beveiligingslekken 60.000 dollar betaalde. Daar zou Gobejishvili niet in geïnteresseerd zijn. Tegenover de Security Ledger laat de Rus weten dat de kwetsbaarheid zich in een DLL bevindt die onderdeel van de browser is en in potentie ook op andere platformen zou werken, hoewel de demonstratie op Windows zou plaatsvinden.
Google
Precieze details wil hij niet prijsgeven. "Ik weet dat dit een zeer gevaarlijk probleem is...daarom publiceer ik niet meer details over deze kwetsbaarheid." Ook na de demonstratie is Gobejishvili niet van plan om Google te informeren. "Google weet dat ze een probleem in het Chrome product hebben."
Google tast nog altijd in het duister over het soort beveiligingslek dat de Rus zou demonstreren. Hoewel de conferentie inmiddels is afgelopen, is nog altijd onduidelijk of Gobejishvili zijn exploit heeft laten zien. In juli maakte de systeembeheerder onderstaande video van een aanval op Google Chrome.
Deze posting is gelocked. Reageren is niet meer mogelijk.