Descoberta falha no Sandbox do Google Chrome

A VUPEN Security anunciou hoje ter encontrado uma forma de hackear o Google Chrome em sistemas operacionais Windows. Usando o exploit mais sofisticado que a empresa jÁ criou, é possivel encontrar uma brecha na segurança ALSR/DEP/Sandbox do Google Chrome. Todo o trabalho é feito sem utilizar uma vulnerabilidade no Kernel do Windows e não leva a travamentos do sistema após sua execução.

O exploit usa vulnerabilidades do Chrome e funciona em qualquer sistema Windows. Até agora, o Google Chrome havia saido ileso dos últimos três desafios Pwn2Own.

O vídeo de demonstração acima mostra o Chrome 11.0.696.65 no Windows 7 SP1 sendo hackeado com sucesso. Uma pÁgina web que hospeda o exploit executa payloads que baixam a Calculadora de uma localização remota e executam-a fora do sandbox.

 A VUPEN não revelou como conseguiu burlar o sistema, alegando questões de segurança.

Assuntos
Tags
  • Redator: Alexandre Lunelli

    Alexandre Lunelli

    Estudante de Jornalismo na Universidade Federal de Santa Catarina (UFSC), Alexandre é um entusiasta da fotografia, música, e demais áreas que não cansem muito. Fã da comunidade opensource, e sonha com um mundo mais bonito, igualitário e sem o trabalho, mal que corrompe a humanidade.

Qual o seu palpite para os preços dos consoles da próximo geração?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.