Pratite nas preko RSS-aHakovan Google Chrome: istraživači zaobišli sandbox browsera
Vesti, 11.05.2011, 11:04 AM
Istraživači francuske kompanije VUPEN otkrili su nekoliko nepoznatih ranjivosti u Google Chrome koje omogućavaju da se zaobiđe browser-ov sandbox, kao i ASLR i DEP mehanizmi zaštite posle čega napadač može da pokrene svoj kod na tako ranjivom računaru.
Iz kompanije kažu da neće objavljivati pojedinosti o bagovima koje su otkrili, a koji se nalaze u najnovijoj verziji browser-a za Windows 7. Oni su objavili i video snimak u kojem je pokazano kako funkcioniše napad u kome se koriste otkrivene ranjivosti u Chrome-u.
“Exploit (vidi u Rečniku: exploit) prikazan u ovom snimku je jedan od najsofisticiranijih kodova ikad viđenih i napisanih do sada s obzirom da zaobilazi sve bezbednosne mehanizme uključujući ASLR, DEP i Sandbox, on je “nečujan” (nema pucanja programa nakon izvršenja payload-a (vidi u Rečniku: payload), baziran na do sada neobjavljenim ranjivostima (“zero-day”) koje je otkrio VUPEN i funkcioniše na svim Windows sistemima (32-bitnim i x64),” kaže se u tekstu na veb sajtu kompanije.
“Ovaj video snimak pokazuje exploit na delu sa verzijom 11.0.696.65 Google Chrome-a, na Microsoft Windows 7 SP1 (x64). Korisnik je namamljen da poseti posebno napravljenu internet stranicu koja hostuje exploit koji će izvršavati različite zadatke, do konačnog preuzimanja programa Calculator sa posebne lokacije i njegovog pokretanja izvan sandbox-a.”
Novije verzije Chrome-a uključuju sandbox komponentu koja je dodata da bi se spečilo korišćenje browser-a za pokretanje štetnog koda u drugim programima na računaru. Google je pre godinu dana ponudio nagrade istraživačima koji otkriju i prijave kompaniji nove bagove. Najveća nagrada u iznosu od 3133,7 dolara je rezervisana za najozbiljnije programske propuste, uključujući i ovakve zahvaljujući kojima se zaobilazi sandbox u Chrome-u.
Međutim, kompanija VUPEN je pojedinosti o bagovima podelila samo sa svojim klijentima. Vladine agencije i vojni preduzimači se već izvesno vreme pojavljuju kao kupci bagova a novčana nadoknada koju ove organizacije plaćaju istraživačima za bagove može biti 20 pa i 30 puta veća od one koju nudi većina proizvođača softvera.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
