Empresa de seguridad anuncia haber logrado explotar varias vulnerabilidades en Google Chrome

La empresa de seguridad informática VUPEN acaba de publicar un vídeo en el que demuestran cómo explotan un par de vulnerabilidades detectadas en Google Chrome.

Si de algo se jacta el navegador de Google es de su nivel de seguridad, reforzado por el método de aislamiento de procesos mediante su (a estas alturas) conocidísima Sandbox. De hecho el navegador de Google salió airoso en un par de ocasiones del Pwn20wn, ya saben la convención que reunió a los mejores informáticos que intentaron romper esa seguridad sin conseguirlo…

Pues bien, parece que VUPEN ha logrado saltarse el Sandbox y lograr ejecutar la calculadora remotamente (lo preocupante aquí es que han ejecutado la calculadora como podían haber lanzado un troyano).

El sistema en el que han detectado la vulnerabilidad es un Windows 7 SP1 de 64 bits con Google Chrome v11.0.696.65. Concretamente el equipo de VUPEN habría logrado explotar un par de vulnerabilidades 0-day que permitirían saltarse el sandbox de Chrome, el ASLR y el DEP para (de manera silenciosa) ejecutar un binario descargado desde un servidor remoto.

VUPEN ha optado por no hacer públicas las vulnerabilidades descubiertas, por lo que Google deberá investigar por su cuenta y riesgo las mismas sin demasiada información. Así pues es de esperar la llegada de nuevas actualizaciones para el navegador en las próximas semanas…

Vía: Engadget

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios