*
 
AfterDawn: IT-alan uutiset

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon

Kirjoittaja Kaarlo Räihä @ 10.5.2011 10:27 Kommentteja (3)

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.

Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.

VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

110.5.2011 16:22

Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

210.5.2011 18:48

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

310.5.2011 21:27

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.
Mielikuvat hallitsevat maailmaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan (26.4.2017 13:46)
Applen tekoälytiimissa työskentelevä ja Siri-puheavustajan perustajiin kuuluvan Tom Gruberin mukaan tekoälyn kehitys on vääjäämätöntä, mutta sitä pitäisi ensisijaisesti kehittämään helpottamaan ....
Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille (26.4.2017 11:18)
Euroopan parlamentti on äänestänyt lakialoitteesta, jonka tavoitteena on kieltää digitaalisiin palveluihin lisättyjen maarajoitusten käyttö. Äänestyksen pohjalta parlamentti alkaa nyt neuvotella ....
Netflix tekee vihdoin viimeisen valloituksen – Laajenee Kiinaan Netflix tekee vihdoin viimeisen valloituksen – Laajenee Kiinaan (26.4.2017 09:02)
Kiina on ollut yhdysvaltalaisille teknologiayrityksille vaikea markkina valloittaa. Sen on saanut huomata esimerkiksi Netflix, joka on yrittänyt vuosien ajan neuvotella sisältösopimuksia maassa ....
Koreassa heräsi pelko – Tuleeko Apple-miljardien jälkeen krapula? Koreassa heräsi pelko – Tuleeko Apple-miljardien jälkeen krapula? (26.4.2017 08:24)
Apple on iso asiakas eteläkorealaiselle puolijohdeteollisuudelle ja se tulee näkymään ensi syksynä julkaistavissa uusissa iPhoneissa, joiden näytöt valmistetaan suurilta osin Samsungin tehtailla. ....
Nintendo päivitti Super Mario Runin sekä iPhonella että Androidilla Nintendo päivitti Super Mario Runin sekä iPhonella että Androidilla (25.4.2017 19:47)
Nintendo on päivittänyt yhtiön ensimmäisen älypuhelinpelin Super Mario Runin. Uusin versio on saapunut sekä iPhonelle, joka sai pelin jo viime vuonna, sekä Androidille, jolle Nintendo julkaisi ....
1 kommentti

Uutisarkisto