A VUPEN lenyomta a Google Chrome-ot

A VUPEN biztonsági kutatói “örömmel” jelentik be, sikeresen feltörték a Google Chrome-ot és a sandbox-át is.

A technikusok által készített videóban található exploit az egyik legkifinomultabb, amivel a szakértők találkoztak vagy valaha készítettek. Mindamellett, hogy minden védelmet (ASLR/DEP/Sandbox) megkerült, észrevehetetlen ( a payload végrehajtása után nem okoz összeomlást), a VUPEN által felfedezett 0-day sérülékenységekre épül és nem utolsó sorban működik minden Windows rendszeren (32 és 64 bit).

A videóban látható gépen a Google Chrome v11.0.696.65 verziója fut Microsoft Windows 7 SP1 (x64) operációs rendszerrel. A felhasználót trükkel ráveszik, hogy egy speciálisan erre a célra elkészített weboldalt meglátogasson, ahol az exploit található, amely különböző payloadokat futtat, hogy végül egy számológépet letöltsön és elindítsa azt a Sandboxon kívül, közepes integritási szinten.

http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »