Google Chrome взломан

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Команда VUPEN Security официально объявила о взломе Google Chrome. На опубликованном видео показана работа эксплоита, обходящего все защиты, включая ASLR, DEP и саму Песочницу браузера, причем после выполнения кода хакера Chrome не падает, а продолжает работать. 0day уязвимость, обнаруженная VUPEN, работает на всех Windows системах, как 32- так и 64-битных.

    Видео демонстрирует взлом Google Chrome v11.0.696.65 на Microsoft Windows 7 SP1 (x64). Пользователя заманивают на специальную страницу, на которой размещен эксплоит, и тот выполняет произвольный код на его машине, включая загрузку удаленного исполняемого файла и его выполнение вне песочницы с Medium integrity level.

    видео



    источник
     
    1 человеку нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Вот первоисточник сообщения от самой VUPEN
    http://www.vupen.com/english/advisories/2011/1124

    В принципе это не единичный случай, они как раз и занимаются тем, что ищут уязвивости в браузерах и другом ПО.

    У них на сайте имеется бесчисленное количество найденных ими уязвимостей.
     
    Последнее редактирование: 12 май 2011
    1 человеку нравится это.

Поделиться этой страницей