Google Chrome a fost spart după 3 ani
3 După 3 ani de la lansare, Google Chrome a fost într-un final spart, nu la Pwn2Own, ci de Vupen, aceştia reuşind să treacă de toate sistemele de securitate, inclusiv sandbox-ul browserului.
Exploitul folosit în demonstraţie este unul dintre cele mai sofisticate create de până acum şi reuşeşte să treacă de toate măsurile de securitate ASLR/DEP/Sandbox. Mai mult decât atât, este silenţios (nu există niciun crash după execuţia payload-ului) şi se bazează pe o vulnerabilitate 0-day descoperită de VUPEN, funcţionând pe toate versiunile Windows.
În videoclip rulează Google Chrome v11.0.696.65 pe Microsoft Windows 7 SP1 (x64). Utilizatorul este prostit să acceseze un URL special ce va executa diverse sarcini, la finalul cărora va reuşi să ruleze aplicaţia Calculator (ca un exemplu) în afara mediului sandbox.
Vulnerabilitatea nu este publicată şi este arătată organelor guvernamentale pentru studiu, dar şi specialiştilor atesati în domeniu cu un background impresionant în securitate.
Foarte tare. Stiam ca au facut un concurs cei de la google, si ofereau ceva bani celor care gaseau brese in securitatea browserului. Eu unul ma ocup de web design, si mi se pare impresionant ce au facut acesti baieti…bine ca nu au spart serverle google :))
Oare in cat timp Google va reusi sa rezolve aceasta problema? Deja au trecut 2 zile :)), speram sa nu mai treaca mult.
@Cristian, chiar crezi ca o companie de securitate gen vupen ar face asa ceva?!