A VUPEN lenyomta a Google Chrome-ot

A VUPEN biztonsági kutatói “örömmel” jelentik be, sikeresen feltörték a Google Chrome-ot és a sandbox-át is.

A technikusok által készített videóban található exploit az egyik legkifinomultabb, amivel a szakértők találkoztak vagy valaha készítettek. Mindamellett, hogy minden védelmet (ASLR/DEP/Sandbox) megkerült, észrevehetetlen ( a payload végrehajtása után nem okoz összeomlást), a VUPEN által felfedezett 0-day sérülékenységekre épül és nem utolsó sorban működik minden Windows rendszeren (32 és 64 bit).

A videóban látható gépen a Google Chrome v11.0.696.65 verziója fut Microsoft Windows 7 SP1 (x64) operációs rendszerrel. A felhasználót trükkel ráveszik, hogy egy speciálisan erre a célra elkészített weboldalt meglátogasson, ahol az exploit található, amely különböző payloadokat futtat, hogy végül egy számológépet letöltsön és elindítsa azt a Sandboxon kívül, közepes integritási szinten.

http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php