Chrome złamany - wykryto lukę w przeglądarce Google

10.05.2011 11:34

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Pracownicy Vupen Security poinformowali, że udało im się wykryć poważną lukę w Chrome. Dzięki przygotowanemu exploitowi złamali oni zabezpieczenia przeglądarki.

Podczas marcowych zawodów Pwn2Own, żaden z hakerów nie śmiał zmierzyć się z Chrome - mimo wysokiej nagrody. Pojawiały się wówczas głosy, że powodem są świetne zabezpieczenia przeglądarki firmy Google. Do czasu. Jak czytamy na stronach Vupen, wykryto właśnie poważną lukę w programie, która umożliwia ominięcie zabezpieczeń - zarówno piaskownicy (sandbox) jak i mechanizmów DEP i ASLR. Pracownikom Vupena udało się stworzyć exploit dostępny na stronie WWW, który umożliwił pobranie kalkulatora za pomocą Chrome bez wiedzy użytkownika.

Luka obecna jest w wydaniu Chrome 11 i działa we wszystkich wersjach systemu Windows (zarówno 32- jak i 64-bitowych). Działanie exploita można obejrzeć na krótkim klipie wideo zamieszczonym na stronach serwisu YouTube. Wprawdzie nie zdradzono szczegółów luki, ani nie upubliczniono kodu exploita, to jednak można przypuszczać, że dotyczy ona Flash Playera. Możemy spodziewać się, że wkrótce wydana zostanie aktualizacja Chrome, likwidująca opisaną dziurę w programie.

Programy

Brak danych.
Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (49)