Tutkijat löysivät Chromesta kriittisen tietoturva-aukon
Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.
Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.
VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.
3 KOMMENTTIA
ArttuH5N11/3
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
perhana2/3
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.
ArttuH5N13/3
Mielikuvat hallitsevat maailmaa.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT