Google Chrome's sandbox gekraakt

Status
Niet open voor verdere reacties.

Ivan

Oprichter
Forumleiding
Admin
google_chrome_logo_NEW_250.jpg
VUPEN Security zegt dat het een veiligheidsgat gevonden heeft in de Google Chrome browser.
Google Chrome heeft de laatste 3 jaar alle aanvallen op de Pwn2Own wedstrijd overleeft. Nu heeft het Franse beveiligingsbedrijf naar eigen zeggen de Google Chrome en de beschermende Sandbox gekraakt.

VUPEN heeft een video van de browser exploit in actie geupload waarin wordt getoond dat alle beveiligingsmaatregelen worden omzeild inclusief Data Execution Prevention (DEP)/Address Space Layout Randomization (ASLR) en Sandbox. Het werkt op alle Windows systemen en de nieuwste versies van de Chrome browser.
De exploit die de Franse onderzoekers ontwikkelden, is naar eigen zeggen één van de meest geraffineerde codes die ze ooit hebben gemaakt.

Volgens Chris Evans van het Google Security Team zit de kwetsbaarheid waarschijnlijk in de ingebouwde Flash Player.
"Ziet eruit als een Flash bug. Het blokkeren van plugins is zoals gewoonlijk de oplossing"​
aldus Evans op Twitter.


Permalink | Reacties

cnIz4kqPCjY


Bron: afterdawn.com
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan