A VUPEN lenyomta a Google Chrome-ot

A VUPEN biztonsági kutatói “örömmel” jelentik be, sikeresen feltörték a Google Chrome-ot és a sandbox-át is.

A technikusok által készített videóban található exploit az egyik legkifinomultabb, amivel a szakértők találkoztak vagy valaha készítettek. Mindamellett, hogy minden védelmet (ASLR/DEP/Sandbox) megkerült, észrevehetetlen ( a payload végrehajtása után nem okoz összeomlást), a VUPEN által felfedezett 0-day sérülékenységekre épül és nem utolsó sorban működik minden Windows rendszeren (32 és 64 bit).

A videóban látható gépen a Google Chrome v11.0.696.65 verziója fut Microsoft Windows 7 SP1 (x64) operációs rendszerrel. A felhasználót trükkel ráveszik, hogy egy speciálisan erre a célra elkészített weboldalt meglátogasson, ahol az exploit található, amely különböző payloadokat futtat, hogy végül egy számológépet letöltsön és elindítsa azt a Sandboxon kívül, közepes integritási szinten.

http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »