Kaarlo Räihä
10. toukokuuta, 2011 10:27
Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.
Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.
VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.