Google Chrome Spart In Sfarsit !

[gaby]

Cei de la Vupen Security au reusit in sfarsit sa sparga browser-ul Google Chrome, treacand de toate sistemele de securitate, dupa 3 ani de la lansarea acestuia:

Exploit-ul folosit in demonstratia de mai sus este unul dintre cele mai complicate create pana acum, reusind sa treaca de toate sistemele de securitate (si anume: ASLR/DEP/Sandbox), fiind de altfel foarte silentios. Utilizatorul este pacalit sa acceseze un URL ce va executa diverse sarcini, reusind in filan sa ruleze aplicatia Calculator, in afara sandbox-ului. Interesant de precizat ar mai fi si faptul ca sistemul de operare al computer-ului din filmulet este Windows 7 SP1 pe 64 de biti, iar browser-ul Google Chrome este v11.0.696.65.

P.S: Vulnerabilitatea nu este facuta publica inca, fiind aratata organelor guvernamentale pentru remedierea situatiei.