VUPEN:致Google的一封“极为嚣张”的短信,Chrome已破(视频)
\n\n
Hi,各位好:
\n\n我们很(不)高兴宣布已经正式攻破了Chrome及其沙箱并发现了相关的漏洞。
\n\n以下视频中的漏洞测试工具是我们到目前为止所编写出来的最为先进的代码之一,以至于其成功的绕过了所有的安全屏障包括ASLR,DEP和沙箱。另外其执行运行后也不会造成一些浏览器崩溃的状况,所以隐蔽性也很高,并且在所有Windows操作系统上都能用(32-bit和X64)。
\n\n该视频中主要展示的是对运行在Windows7 SP1(X64)上的Chrome v11.0.696.65进行的漏洞测试。测试中,用户被欺骗访问一个特制的存放有该漏洞测试代码的页面,从而激活了其运行并开始从远程地址上下载Calculator在沙箱外运行。
\n\n尽管Chrome有着世界上最为安全的沙箱之一,并且也在过去的3年都成功的通过了
\n
Pwn2own
(计算机攻击大赛)测试,但我们现在仍然找到了一个有效的方式来绕过其ASLR,DEP和沙箱屏障通过任意的默认Chrome安装运行恶意代码。
不过,考虑到安全因素,我们不会公开该漏洞测试代码以及其所找到的漏洞的具体技术细节,但是我们可以将其作为漏洞研究服务提供给与我们有合作关系的政府机构。
\n\n\n\n