Компьютерная игра помогла студенту найти баг в браузере Google Chrome

13 Январь 2016

Студент из университета Торонто обнаружил, что из-за некорректной работы графических процессоров Nvidia браузер Google Chrome может становиться уязвимым. В частности, он влияет на работу режима инкогнито, сохраняя информацию о некоторых сессиях.

Обнаружить баг студенту Эвану Андерсену помогла игра Diablo III. Об этой уязвимости стало известно еще 2 года назад, но ни компания Google ни Nvidia не собираются устранять эту проблему. Поэтому Андерсен решил сам разобраться в этом. Но сначала расскажем. Как именно всплыл этот баг.

Однажды студент запустил на своем компьютере игру Diablo III, однако во время запуска на несколько секунд на экране появилось порнографическое изображение из сайта, который открывался в режиме инкогнито. Это очень удивило Андерсена, так как после закрытия вкладок в режиме инкогнито информация о них должна безвозвратно удаляться. Студент предположил, что информация о посещенных сайтах все же полностью не удаляется. Как оказалось, так оно и есть.

При закрытии инкогнито-сессии данные о ней передается в свободную память GPU. Получается, что буфер полностью никогда не очищается. Игра Diablo III тоже обращается к этому же самому буферу. Так как ранее он не был очищен, то могут всплывать на экране некоторые данные из сессии Chrome.

Студент решил разработать собственное приложение, которое могло бы просканировать GPU-память. Из полученной информации у него полностью получилось восстановить страницу, которая открывалась в режиме инкогнито.

Об этом Андерсен сообщил и в компанию Nvidia, и в Google, В первой ему вовсе не ответили, а во второй заявили, что они не намерены исправлять эту ошибку, так как режим инкогнито не предназначается для защиты сокрытия информации от других пользователей этого же компьютера.

Андерсен советует во избежание возникновения этой проблемы очищать буфер после посещения сайтов в режиме инкогнито.