Google Chrome a fost invins !

Google Chromea fost pentru prima data invins de un exploit. Nu este un moment de sarbatoare, insa faptul ca a trecut atata timp pana cand cineva a reusit sa treaca de mecanismele sale avansate de securitate, demonstreaza cat de sigur este acest browser.

Exploit-ul celor de la VUPEN este unul foarte sofisticat trecand peste mecanismele utilizate de Chrome: ASLR/DEP/Sandbox (fara a exploata o vulnerabilitate Windows). El actioneaza silentios (browserul nu se blocheaza) si ruleaza pe orice sistem Windows (x86 sau x64).


Clipul video de mai jos arata exploit-ul in actiune pe Google Chrome v11.0.696.65 sub Microsoft Windows 7 SP1 (x64). Utilizatorul este pacalit sa acceseze o pagina malitioasa care gazduieste exploit-ul ce va executa mai multe fisiere, descarcand in final Calculatorul dintr-o locatie oarecare de pe net, lansandu-l in afara sandbox-ului.

Exploit-ul functioneaza atat pe Chrome 11.x, cat si 12.x. A fost testat pe Chrome v11.0.696.65 si v12.0.742.30.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s