A VUPEN Security anunciou hoje ter encontrado uma forma de hackear o Google Chrome em sistemas operacionais Windows. Usando o exploit mais sofisticado que a empresa jÁ criou, é possivel encontrar uma brecha na segurança ALSR/DEP/Sandbox do Google Chrome. Todo o trabalho é feito sem utilizar uma vulnerabilidade no Kernel do Windows e não leva a travamentos do sistema após sua execução.
O exploit usa vulnerabilidades do Chrome e funciona em qualquer sistema Windows. Até agora, o Google Chrome havia saido ileso dos últimos três desafios Pwn2Own.
O vídeo de demonstração acima mostra o Chrome 11.0.696.65 no Windows 7 SP1 sendo hackeado com sucesso. Uma pÁgina web que hospeda o exploit executa payloads que baixam a Calculadora de uma localização remota e executam-a fora do sandbox.
A VUPEN não revelou como conseguiu burlar o sistema, alegando questões de segurança.
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
