jes
-
maggio 10, 2011 | permalink |
Google Chrome: owned!Dopo tre anni di fila nei quali il browser di Google esce indenne dal concorso Pwn2Own (hack-a-browser contest, indovinate chi perde ogni anno…?) ecco finalmente, beh si fa per dire, spuntare vulnerabilità importanti anche per Chrome.
La Vupen, azienda nota per le sue ricerche in ambito sicurezza, ha divulgato una nota dove afferma di aver scoperto il modo di far eseguire a Chrome codice arbitrario semplicemente navigando su di un sito malevolo appositamente costruito. Nella pagina è contenuto anche un video dove è mostrato l’exploit della vulnerabilità che riesce a bypassare i meccanismi di protezione ASLR, DEP e Sandbox, il tutto senza far schiantare il browser.
Nei test Vupen, non divulgati al pubblico, affermano di essere riusciti a forzare Chrome a scaricare un applicativo dal sito ed ad eseguirlo sul computer client.
E che dire? Bravi!
Amber 2:20 pm on 21/06/2011 | #
You’re on top of the game. Thanks for sharing.