AfterDawn: Nieuws

Google Chrome's sandbox gekraakt

Geschreven door Marco Korthout (Google+) @ 11 mei 2011 14:32

Google Chrome's sandbox gekraakt VUPEN Security zegt dat het een veiligheidsgat gevonden heeft in de Google Chrome browser.
Google Chrome heeft de laatste 3 jaar alle aanvallen op de Pwn2Own wedstrijd overleeft. Nu heeft het Franse beveiligingsbedrijf naar eigen zeggen de Google Chrome en de beschermende Sandbox gekraakt.
VUPEN heeft een video van de browser exploit in actie geupload waarin wordt getoond dat alle beveiligingsmaatregelen worden omzeild inclusief Data Execution Prevention (DEP)/Address Space Layout Randomization (ASLR) en Sandbox. Het werkt op alle Windows systemen en de nieuwste versies van de Chrome browser.
De exploit die de Franse onderzoekers ontwikkelden, is naar eigen zeggen n van de meest geraffineerde codes die ze ooit hebben gemaakt.

Volgens Chris Evans van het Google Security Team zit de kwetsbaarheid waarschijnlijk in de ingebouwde Flash Player.
"Ziet eruit als een Flash bug. Het blokkeren van plugins is zoals gewoonlijk de oplossing"
aldus Evans op Twitter.


Vorige Volgende  
Op dit artikel kun je niet reageren.

Nieuwsarchief