Pracownicy Vupen Security poinformowali, że udało im się wykryć poważną lukę w Chrome. Dzięki przygotowanemu exploitowi złamali oni zabezpieczenia przeglądarki.
Podczas marcowych zawodów Pwn2Own, żaden z hakerów nie śmiał zmierzyć się z Chrome - mimowysokiej nagrody. Pojawiały się wówczas głosy, że powodem są świetne zabezpieczenia przeglądarki firmy Google. Do czasu. Jak czytamy na stronach Vupen, wykryto właśnie poważną lukę w programie, która umożliwia ominięcie zabezpieczeń - zarówno piaskownicy (sandbox) jak i mechanizmów DEP i ASLR. Pracownikom Vupena udało się stworzyć exploit dostępny na stronie WWW, który umożliwił pobranie kalkulatora za pomocą Chrome bez wiedzy użytkownika.
Luka obecna jest w wydaniu Chrome 11 i działa we wszystkich wersjach systemu Windows (zarówno 32- jak i 64-bitowych). Działanie exploita można obejrzeć na krótkim klipie wideo zamieszczonym na stronach serwisu YouTube. Wprawdzie nie zdradzono szczegółów luki, ani nie upubliczniono kodu exploita, to jednak można przypuszczać, że dotyczy ona Flash Playera. Możemy spodziewać się, że wkrótce wydana zostanie aktualizacja Chrome, likwidująca opisaną dziurę w programie.
(dobreprogramy.pl)
Brak komentarzy:
Prześlij komentarz