Tutkijat löysivät Chromesta kriittisen tietoturva-aukon

10. May, 2011 10:27 3 kommenttia

Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.

VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.

Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.

VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.

Google Chrome

3 KOMMENTTIA

ArttuH5N110. May, 2011 16:221/3

Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

perhana10. May, 2011 18:482/3

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

ArttuH5N110. May, 2011 21:273/3

Lainaus, alkuperäisen viestin kirjoitti perhana:

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

Mielikuvat hallitsevat maailmaa.

3 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT