A VUPEN lenyomta a Google Chrome-ot

A VUPEN biztonsági kutatói “örömmel” jelentik be, sikeresen feltörték a Google Chrome-ot és a sandbox-át is.

A technikusok által készített videóban található exploit az egyik legkifinomultabb, amivel a szakértők találkoztak vagy valaha készítettek. Mindamellett, hogy minden védelmet (ASLR/DEP/Sandbox) megkerült, észrevehetetlen ( a payload végrehajtása után nem okoz összeomlást), a VUPEN által felfedezett 0-day sérülékenységekre épül és nem utolsó sorban működik minden Windows rendszeren (32 és 64 bit).

A videóban látható gépen a Google Chrome v11.0.696.65 verziója fut Microsoft Windows 7 SP1 (x64) operációs rendszerrel. A felhasználót trükkel ráveszik, hogy egy speciálisan erre a célra elkészített weboldalt meglátogasson, ahol az exploit található, amely különböző payloadokat futtat, hogy végül egy számológépet letöltsön és elindítsa azt a Sandboxon kívül, közepes integritási szinten.

http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »