News Flash:

Google Chrome a fost spart dupa 3 ani

11 Mai 2011
863 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6569 RON (-0.0017)
USD: 4.0889 RON (-0.0087)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Google Chrome
Dupa 3 ani de la lansare, Google Chrome a fost într-un final spart, nu la Pwn2Own, ci de Vupen, acestia reusind sa treaca de toate sistemele de securitate, inclusiv sandbox-ul browserului. Exploitul folosit în demonstratie este unul dintre cele mai sofisticate create de pâna acum si reuseste sa treaca de toate masurile de securitate ASLR/DEP/Sandbox. Mai mult decât atât, este silentios (nu exista nici un crash dupa executia payload-ului) si se bazeaza pe o vulnerabilitate 0-day descoperita de VUPEN, functionând pe toate versiunile Windows. In demonstratie se ruleaza Google Chrome v11.0.696.65 pe Microsoft Windows 7 SP1 (x64). Utilizatorul este pacalit sa acceseze un URL special ce va executa diverse sarcini, la finalul carora va reusi sa ruleze aplicatia Calculator (de ex.) în afara mediului sandbox. Vulnerabilitatea nu este publicata si este aratata organelor guvernamentale pentru studiu, dar si specialistilor atesati în domeniu cu un background impresionant în securitate.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

internet securitate securitate
Distribuie:  
Loading...

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1478 (s) | 24 queries | Mysql time :0.013616 (s)