AfterDawn: IT-alan uutiset

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon

Kirjoittaja Kaarlo Räihä @ 10.5.2011 10:27 Kommentteja (3)

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.

Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.

VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

110.5.2011 16:22

Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

210.5.2011 18:48

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

310.5.2011 21:27

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.
Mielikuvat hallitsevat maailmaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Spotifyn ilmaisversio uudistui – Ilmaiskäyttäjät saavat makua Premium-tilauksesta Spotifyn ilmaisversio uudistui – Ilmaiskäyttäjät saavat makua Premium-tilauksesta (24.4.2018 17:44)
Spotify paljasti tänään New Yorkissa järjestetyssä lehdistötilaisuudessa uudistetun version suoratoistopalvelun ilmaisesta mobiilikokemuksesta. Nyt ympäri maailman saataville tulevan päivityksen ....
Chromen ulkoasu uudistuu – Tällaista on luvassa Chromen ulkoasu uudistuu – Tällaista on luvassa (24.4.2018 14:25)
Googlen Chrome-verkkoselain oli aikoinaan tiennäyttäjän asemassa, kun selaimet siirtyivät nykyisenlaiseen pelkistettyyn käyttöliittymään, jossa käyttöliittymän elementit on yritetty häivyttää ....
Oletko asentanut jonkun näistä mainosestäjistä? Ne vakoilevat sinun toimintaasi Oletko asentanut jonkun näistä mainosestäjistä? Ne vakoilevat sinun toimintaasi (24.4.2018 10:29)
Google sai aikoinaan paljon lokaa niskaan Google Play -sovelluskaupan leväperäisestä modernoinnista, minkä seurauksena Android-puhelimien omistajat saattoivat asentaa laitteisiinsa epämääräisiä ....
Amazonin varastorobotit tulevat ihmisten koteihin ensi vuonna? Amazonin varastorobotit tulevat ihmisten koteihin ensi vuonna? (24.4.2018 09:42)
Verkkokauppajätti Amazon on menestyvä pilvipalvelutarjoaja, mutta tulevaisuudessa siitä saattaa kuoriutua myös robottiyhtiö. Jo nyt Amazon käyttää varastoissaan robotteja, mutta sen lisäksi ....
EU ei päästä Applea helpolla – Aikoo tutkia perinpohjaisesti Shazam-kaupan EU ei päästä Applea helpolla – Aikoo tutkia perinpohjaisesti Shazam-kaupan (24.4.2018 09:24)
Euroopan unioni aikoo jatkaa syyskuun 4. päivään saakka Applen Shazam-yritysoston tutkintaa. Kilpailuviranomaiset haluavat tarkennetun tutkinnan myötä selvittää, pääseekö Apple käsiksi sellaiseen ....

Uutisarkisto