Internet

Google Chrome a fost spart dupa 3 ani

Publicat: 11 mai 2011

Dupa 3 ani de la lansare, Google Chrome a fost într-un final spart, nu la Pwn2Own, ci de Vupen, acestia reusind sa treaca de toate sistemele de securitate, inclusiv sandbox-ul browserului.

Exploitul folosit în demonstratie este unul dintre cele mai sofisticate create de pâna acum si reuseste sa treaca de toate masurile de securitate ASLR/DEP/Sandbox. Mai mult decât atât, este silentios (nu exista nici un crash dupa executia payload-ului) si se bazeaza pe o vulnerabilitate 0-day descoperita de VUPEN, functionând pe toate versiunile Windows.

In demonstratie se ruleaza Google Chrome v11.0.696.65 pe Microsoft Windows 7 SP1 (x64). Utilizatorul este pacalit sa acceseze un URL special ce va executa diverse sarcini, la finalul carora va reusi sa ruleze aplicatia Calculator (de ex.) în afara mediului sandbox.

Vulnerabilitatea nu este publicata si este aratata organelor guvernamentale pentru studiu, dar si specialistilor atesati în domeniu cu un background impresionant în securitate.



loading...

Adauga un comentariu