• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Google Chrome a fost spart după 3 ani

3
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 11 mai, 2011 at 1:07 pm

După 3 ani de la lansare, Google Chrome a fost într-un final spart, nu la Pwn2Own, ci de Vupen, aceştia reuşind să treacă de toate sistemele de securitate, inclusiv sandbox-ul browserului.

Exploitul folosit în demonstraţie este unul dintre cele mai sofisticate create de până acum şi reuşeşte să treacă de toate măsurile de securitate ASLR/DEP/Sandbox. Mai mult decât atât, este silenţios (nu există niciun crash după execuţia payload-ului) şi se bazează pe o vulnerabilitate 0-day descoperită de VUPEN, funcţionând pe toate versiunile Windows.

În videoclip rulează Google Chrome v11.0.696.65 pe Microsoft Windows 7 SP1 (x64). Utilizatorul este prostit să acceseze un URL special ce va executa diverse sarcini, la finalul cărora va reuşi să ruleze aplicaţia Calculator (ca un exemplu) în afara mediului sandbox.

Vulnerabilitatea nu este publicată şi este arătată organelor guvernamentale pentru studiu, dar şi specialiştilor atesati în domeniu cu un background impresionant în securitate.

 

Etichete: Chromechrome hackedgoogle chromesecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Google lansează Traceur – compilator pentru Javascript
  • Articolul următor WFC 02 s-a încheiat, dar competiţia merge mai departe

3 Comentarii

  1. Cristian spune:
    mai 11, 2011 la 1:19 pm

    Foarte tare. Stiam ca au facut un concurs cei de la google, si ofereau ceva bani celor care gaseau brese in securitatea browserului. Eu unul ma ocup de web design, si mi se pare impresionant ce au facut acesti baieti…bine ca nu au spart serverle google :))

  2. Andrici Cezar spune:
    mai 11, 2011 la 2:39 pm

    Oare in cat timp Google va reusi sa rezolve aceasta problema? Deja au trecut 2 zile :)), speram sa nu mai treaca mult.

  3. Alex Paunoiu spune:
    mai 20, 2011 la 11:00 pm

    @Cristian, chiar crezi ca o companie de securitate gen vupen ar face asa ceva?!


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Google Chrome a fost spart după 3 ani
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons