A VUPEN lenyomta a Google Chrome-ot

A VUPEN biztonsági kutatói “örömmel” jelentik be, sikeresen feltörték a Google Chrome-ot és a sandbox-át is.

A technikusok által készített videóban található exploit az egyik legkifinomultabb, amivel a szakértők találkoztak vagy valaha készítettek. Mindamellett, hogy minden védelmet (ASLR/DEP/Sandbox) megkerült, észrevehetetlen ( a payload végrehajtása után nem okoz összeomlást), a VUPEN által felfedezett 0-day sérülékenységekre épül és nem utolsó sorban működik minden Windows rendszeren (32 és 64 bit).

A videóban látható gépen a Google Chrome v11.0.696.65 verziója fut Microsoft Windows 7 SP1 (x64) operációs rendszerrel. A felhasználót trükkel ráveszik, hogy egy speciálisan erre a célra elkészített weboldalt meglátogasson, ahol az exploit található, amely különböző payloadokat futtat, hogy végül egy számológépet letöltsön és elindítsa azt a Sandboxon kívül, közepes integritási szinten.

http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »