-> ->

Браузер Google Chrome взломан, уязвимость в режиме Sandbox (Песочница)

Специалистам из компании Vupen удалось обойти режим песочницы (sandbox) браузера Google Chrome и выполнить на удалённой машине произвольный код (в данном случае был просто скачан и запущен калькулятор, реальные злоумышленники выполнили бы более опасные операции).

При этом исследователи по безопасности из Vupen не собираются выкладывать в Интернет вредоносный код и технические детали найденной уязвимости, тем самым предотвращая возможные последующие взломы пользователей по всему миру, так как взлому поддаётся новейшая версия Google Chrome 11.0.696.65 на 32- и 64-битных операционных системах семейства Windows.

Возможность взлома показана с помощью видео, в котором демонстрируется следующее - после перехода пользователя на специально сформированную страницу (с помощью обмана, социальной инженерии или любым другим способом) без какого либо участия пользователя происходит эксплуатирование уязвимости, скачивание полезных загрузок (для злоумышленников) и их запуск на исполнение - в результате происходит обход как режима песочницы, встроенного в браузер Google Chrome, так и специальной защиты Windows - Address Space Layout Randomization (ASLR) и Data Execution Prevention (DEP), при этом отмечается, что найденная уязвимость - это не ошибка системы Windows.

Поставить рейтинг:(Рейтинг: 2.76, оценок: 293)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.