Pratite nas preko RSS-aHakovan Google Chrome: istraživači zaobišli sandbox browsera
Vesti, 11.05.2011, 11:04 AM
Istraživači francuske kompanije VUPEN otkrili su nekoliko nepoznatih ranjivosti u Google Chrome koje omogućavaju da se zaobiđe browser-ov sandbox, kao i ASLR i DEP mehanizmi zaštite posle čega napadač može da pokrene svoj kod na tako ranjivom računaru.
Iz kompanije kažu da neće objavljivati pojedinosti o bagovima koje su otkrili, a koji se nalaze u najnovijoj verziji browser-a za Windows 7. Oni su objavili i video snimak u kojem je pokazano kako funkcioniše napad u kome se koriste otkrivene ranjivosti u Chrome-u.
“Exploit (vidi u Rečniku: exploit) prikazan u ovom snimku je jedan od najsofisticiranijih kodova ikad viđenih i napisanih do sada s obzirom da zaobilazi sve bezbednosne mehanizme uključujući ASLR, DEP i Sandbox, on je “nečujan” (nema pucanja programa nakon izvršenja payload-a (vidi u Rečniku: payload), baziran na do sada neobjavljenim ranjivostima (“zero-day”) koje je otkrio VUPEN i funkcioniše na svim Windows sistemima (32-bitnim i x64),” kaže se u tekstu na veb sajtu kompanije.
“Ovaj video snimak pokazuje exploit na delu sa verzijom 11.0.696.65 Google Chrome-a, na Microsoft Windows 7 SP1 (x64). Korisnik je namamljen da poseti posebno napravljenu internet stranicu koja hostuje exploit koji će izvršavati različite zadatke, do konačnog preuzimanja programa Calculator sa posebne lokacije i njegovog pokretanja izvan sandbox-a.”
Novije verzije Chrome-a uključuju sandbox komponentu koja je dodata da bi se spečilo korišćenje browser-a za pokretanje štetnog koda u drugim programima na računaru. Google je pre godinu dana ponudio nagrade istraživačima koji otkriju i prijave kompaniji nove bagove. Najveća nagrada u iznosu od 3133,7 dolara je rezervisana za najozbiljnije programske propuste, uključujući i ovakve zahvaljujući kojima se zaobilazi sandbox u Chrome-u.
Međutim, kompanija VUPEN je pojedinosti o bagovima podelila samo sa svojim klijentima. Vladine agencije i vojni preduzimači se već izvesno vreme pojavljuju kao kupci bagova a novčana nadoknada koju ove organizacije plaćaju istraživačima za bagove može biti 20 pa i 30 puta veća od one koju nudi većina proizvođača softvera.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
