*
 
AfterDawn: IT-alan uutiset

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon

Kirjoittaja Kaarlo Räihä @ 10.5.2011 10:27 Kommentteja (3)

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.

Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.

VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

110.5.2011 16:22

Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

210.5.2011 18:48

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

310.5.2011 21:27

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.
Mielikuvat hallitsevat maailmaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nyt ne ovat täällä: Pokemon Go kolmas sukupolvi saapui! Nyt ne ovat täällä: Pokemon Go kolmas sukupolvi saapui! (8.12.2017 22:37)
Vuoden 2016 kesällä julkaistu Pokemon Go on onnistunut pitämään kymmenet miljoonat ihmiset kävelemässä pitkin maita ja mantuja jo puolentoista vuoden ajan. Pelin kehittäjä Niantic on aktiivisesti ....
Elon Musk vahvisti – Aikoo kehittää oman piirin itsestään ajaviin autoihin Elon Musk vahvisti – Aikoo kehittää oman piirin itsestään ajaviin autoihin (8.12.2017 15:57)
Elon Musk paljasti torstaina pidetyssä yksityistilaisuudessa, että Tesla kehittää parhaillaan omaa tekoälylaskentaan suunniteltua piiriä, jolla voitaisiin suorittaa itsestään ajavan auton edellyttämät ....
1 kommentti
Nämä olivat vuoden 2017 ladatuimmat ohjelmat Suomen App Storessa Nämä olivat vuoden 2017 ladatuimmat ohjelmat Suomen App Storessa (8.12.2017 15:22)
Kuluvan vuoden päättymistä kunnioittaakseen Apple on julkaissut listat tämän vuoden suosituimmista sovelluksista ja mobiilipeleistä. Suomen App Storessa suureen suosioon nousivat pikaviestisovellukset, ....
Apple panostaa vihdoin iPhonen akkuihin? Luvassa korotus kapasiteettiin Apple panostaa vihdoin iPhonen akkuihin? Luvassa korotus kapasiteettiin (8.12.2017 13:21)
Koolla on väliä, mitä tulee älypuhelimien akkuihin. Uutta iPhonea havitteleville onkin luvassa iloisia uutisia, sillä KGI Securitiesin analyytikko Ming-Chi Kuo ounastelee uusimmassa raportissaan ....
Windows 10:n ensi vuoden päivityksestä tihkuu tietoja Windows 10:n ensi vuoden päivityksestä tihkuu tietoja (8.12.2017 11:10)
Windows 10:lle ensi vuoden huhtikuussa julkaistava Redstone 4 -ohjelmistopäivitys tulee sisältämään parannetun virranhallinnan ja tuen eSIM-teknologialle. Ajatuksena on kehittää käyttöjärjestelmää ....

Uutisarkisto