VUPEN:致Google的一封“极为嚣张”的短信,Chrome已破(视频)

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

VUPEN:致Google的一封“极为嚣张”的短信,Chrome已破(视频)

VUPEN:致Google的一封“极为嚣张”的短信,Chrome已破(视频)

\n\n

Hi,各位好:

\n\n

我们很(不)高兴宣布已经正式攻破了Chrome及其沙箱并发现了相关的漏洞。

\n\n

以下视频中的漏洞测试工具是我们到目前为止所编写出来的最为先进的代码之一,以至于其成功的绕过了所有的安全屏障包括ASLR,DEP和沙箱。另外其执行运行后也不会造成一些浏览器崩溃的状况,所以隐蔽性也很高,并且在所有Windows操作系统上都能用(32-bit和X64)。

\n\n

该视频中主要展示的是对运行在Windows7 SP1(X64)上的Chrome v11.0.696.65进行的漏洞测试。测试中,用户被欺骗访问一个特制的存放有该漏洞测试代码的页面,从而激活了其运行并开始从远程地址上下载Calculator在沙箱外运行。

\n\n

尽管Chrome有着世界上最为安全的沙箱之一,并且也在过去的3年都成功的通过了
\n Pwn2own (计算机攻击大赛)测试,但我们现在仍然找到了一个有效的方式来绕过其ASLR,DEP和沙箱屏障通过任意的默认Chrome安装运行恶意代码。

\n\n

不过,考虑到安全因素,我们不会公开该漏洞测试代码以及其所找到的漏洞的具体技术细节,但是我们可以将其作为漏洞研究服务提供给与我们有合作关系的政府机构。

\n\n

 

\n\n

Via

随意打赏

google chrome for androidgoogle chrome androidgoogle chrome 64位google chrome浏览器google chrome 32google chrome 28google chrome xpgoogle chrome 64google chrome osgoogle浏览器chrome
提交建议
微信扫一扫,分享给好友吧。