Sono rimasto stupito dal fatto che IE 8, Safari, Firefox siano stati violati in modo così rapido a Pwn2Own 2010 . Chrome è davvero così buono o non è stato testato?
Qualcun altro risultato delle indagini indipendenti sulla sicurezza dei browser web? Si tratta di un elenco di "problemi" o punti deboli per tipi di browser?
Molti bug / vulnerabilità sono stati trovati in Chrome, ma, come ha detto l'utente Arda Xi, la sicurezza di Chrome dipende in gran parte dalla sandboxing. Ecco perché non ci sono exploit conosciuti dal vivo: è quasi impossibile sfruttare queste vulnerabilità. Puoi leggere ulteriori informazioni sulla sandbox di Google Chrome qui:
link .
Google Chrome è stato "hackerato" , qui c'è un POC di un exploit che riesce a passare la sandbox- VUPEN_Pwning_Chrome
btw - l'exploit è privato e, per quanto ne sappiamo, l'ultima versione di chrome è ancora vulnerabile a questo metodo di esecuzione del codice.
Tieni presente che il browser Chrome è stato sviluppato da Google "telefoni home" . Quando la tua comprensione della sicurezza include di non voler condividere il comportamento e il comportamento del surf , stai lontano. Chrome non è sicuro quando si tratta della privacy online.
Google offre alcuni modi per disattivare la maggior parte delle "implementazioni", "app online" e "funzioni" ... ma non tutte! Alla fine, dovrai ricordare a te stesso chi fornisce il client di navigazione FOR FREE e perché non c'è un cartellino del prezzo.
La mia citazione del giorno: La sicurezza inizia guardando i tuoi privati!
Il motivo per cui Chrome non è stato nemmeno testato era a causa del sandboxing applicato da Google al browser. Quindi, anche se qualcuno è riuscito ad accedere al browser stesso, potrebbe solo accedere a quel processo e nient'altro, rendendo un attacco piuttosto inutile.
La domanda è stata inizialmente pubblicata nel 2010 e, anche se Chrome potrebbe essere stato relativamente sicuro al momento, sembra che non sia più così.
Secondo questo articolo al Registro , il rapporto Secunia Vulnerability Review 2015 ha trovato di più vulnerabilità in Google Chrome durante il 2014 rispetto a qualsiasi altro componente del software Internet principale.
Non sono sicuro di Safari in OSx, ma IE8 è legato al sistema operativo Windows in modo che gli hacker possano accedere al sistema operativo se hanno hackerato il browser e sono i plugin. chrome è diverso perché non è legato al sistema operativo e utilizza sandbox.
Leggi altre domande sui tag web-browser chrome known-vulnerabilities