*
 
AfterDawn: IT-alan uutiset

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon

Kirjoittaja Kaarlo Räihä @ 10.5.2011 10:27 Kommentteja (3)

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.

Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.

VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

110.5.2011 16:22

Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

210.5.2011 18:48

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

310.5.2011 21:27

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.
Mielikuvat hallitsevat maailmaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Verkkokauppa.com avaa jättimyymälän Turun lähelle Verkkokauppa.com avaa jättimyymälän Turun lähelle (20.10.2017 17:28)
Heinä-syyskuun tuloksen julkistanut Verkkokauppa.com kertoo avaavansa Turun lähistöllä sijaitsevaan Raisioon uuden jättimyymälän, jonka tarkoituksena on palvella Varsinais-Suomen alueella asuvia. ....
Näin Netflixin kallistuminen vaikuttaa sinuun Näin Netflixin kallistuminen vaikuttaa sinuun (20.10.2017 14:48)
Netflix on lähettänyt suomalaisille asiakkaille sähköpostia, jossa tiedotetaan suoratoistopalvelun tulevasta hintakorotuksesta. AfterDawn uutisoi Netflixin kuukausimaksun nousemisesta kaksi viikkoa sitten. ....
1 kommentti
Applen toimitusjohtaja ampuu huhut alas – Mac minillä on vielä tulevaisuutta Applen toimitusjohtaja ampuu huhut alas – Mac minillä on vielä tulevaisuutta (20.10.2017 13:10)
Kuluvalla viikolla tuli kuluneeksi kolme vuotta siitä kun Apple on viimeksi päivittänyt pienikokoisen Mac mini -tietokoneen. Päivitysten puuttumisen takia Applen on kuviteltu jo lopettaneen ....
Lukkomarkkinat murroksessa – Maineikas Assa Abloy osti älykotiosaamista Lukkomarkkinat murroksessa – Maineikas Assa Abloy osti älykotiosaamista (20.10.2017 11:24)
IoT ei ole selvästikään jäämässä pelkäksi markkinatrendiksi, vaan se näyttäisi ainakin joillakin aloilla olevan kasvua kiihdyttävä voima. Näin näyttäisi käyvän ainakin lukkomarkkinoilla, sillä ....
Android-sovellusten uusi aikakausi alkaa – Google esittelee Instant Appseja Android-sovellusten uusi aikakausi alkaa – Google esittelee Instant Appseja (20.10.2017 10:39)
Ajatus suoratoistettavista sovelluksista kuulostaa äärimmäisen houkuttelevalta: ohjelmia voisi käyttää lennossa kuin ne olisi asennettu omaan puhelimeen, mutta kuitenkin ilman tarvetta käydä ....
1 kommentti

Uutisarkisto