I ricercatori della Vupen sono riusciti dove molti cracker non hanno avuto successo, la sandbox di Google Chrome ha infatti ceduto sotto i loro attacchi, per dimostrare quanto avvenuto è stato pubblicato un apposito video di testimonianza su YouTube.
L’aggiramento della sandbox è stato ottenuto attraverso l’apertura di una pagina contenente il necessario exploit, nei laboratori della Vupen sono riusciti ad avviare la calcolatrice senza il bisogno di un’azione operata dall’utilizzatore, il tutto tramite l’esecuzione di un codice remoto.
Da Mountain View non è giunta alcuna conferma riguardo alla vulnerabilità rilevata e molto probabilmente non arriverà mai se prima non verrà prodotto un aggiornamento in grado di porre rimedio ad essa; naturalmente si farà di tutto per evitare che i particolari dell’attacco finiscano nelle mani sbagliate.
L’aggiramento della sandbox è stato prodotto in ambiente Windows Seven con SP 1, mentre la versione di Google Chrome utilizzata è stata la 11.0.696.65; il browser di Mountain View si era dimostrato inviolabile nel corso delle ultime tre versioni del contest Pwn2Own dedicato all’hacking.
