Μπορεί ο Chrome να κατάφερε να «ξεφύγει» για τρίτη συνεχόμενη χρονιά από τον διαγωνισμό Pwn2Own, υπέκυψε ωστόσο δυο μήνες αργότερα … στην εταιρεία ασφαλείας VUPEN, η οποία κατάφερε να τον παραβιάσει παρακάμπτοντας και τα τρία επίπεδα ασφαλείας που χρησιμοποιεί ο browser της Google (ASLR / DEP / Sandbox).
Η παραβίαση είναι «σιωπηλή», που σημαίνει ότι δεν προκαλεί ανεπιθύμητο τερματισμό της εφαρμογής μετά την εκτέλεσή της, βασίστηκε σε κενό ασφαλείας που ανακαλύφθηκε από την εταιρεία και μπορεί να εφαρμοστεί σε συστήματα Windows, τόσο 32bit όσο και 64bit.
Οι τεχνικές λεπτομέρειες του κενού ασφαλείας δεν δημοσιοποιήθηκαν, ασφαλώς, από τη VUPEN, μπορούμε ωστόσο να παρακολουθήσουμε επίδειξη της εκτέλεσής του, όπως πραγματοποιήθηκε σε Chrome v11.0.696.65 που τρέχει σε περιβάλλον Windows 7 SP1 (x64bit).
Παραμένει άγνωστο αν το πρόβλημα ασφαλείας υπάρχει και στην πρώτη beta έκδοση του Chrome 12 που μόλις κυκλοφόρησε.
[gryoutube]c8cQ0yU89sk[/gryoutube]
-
- Το Γνωρίζατε;
-
- Η Peugeot αγόρασε από παλιά τα δικαιώματα, ώστε τα μοντέλα της να έχουν ονόματα τους αριθμούς από το 101-909, για να καμουφλάρεται με το μηδέν η τρύπα της μανιβέλας!
Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά
Συντονιστές: Argosxolos, Agrafos
- Agrafos
- Γενικός Συντονιστής
- Δημοσιεύσεις: 2932
- Εγγραφή: Δευ 13 Ιούλ 2009, 02:53
- Τοποθεσία: Αθήνα
- Γένος:
- Επικοινωνία:
Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά
Ποτέ μην ρωτάς... την ηλικρινή άποψη ενός ενημερωμένου!!!!