Tutkijat löysivät Chromesta kriittisen tietoturva-aukon

Kirjoittaja Kaarlo Räihä @ 10.5.2011 10:27 Kommentteja (3)

Tutkijat löysivät Chromesta kriittisen tietoturva-aukon Ranskassa kotipaikkaansa pitävä VUPEN-tietoturvayhtiö julkaisi eilen tietoja Chrome-selainta koskettavasta tietoturva-aukosta, jonka avulla hyökkääjät voivat ajaa tietokoneissa haluamaansa koodia.
VUPEN:in mukaan nyt kehitetty hyökkäystekniikka on yksi hienoimmista, ja sen avulla ohitetaan Chromen hiekkalaatikon lisäksi myös Windowsin ASLR- ja DEP-suojausmekanismit. Testien perusteella hyökkäys onnistuu kaikilla Windowsin versioilla, mutta Linux- ja Mac OS X -käyttäjien tietoturvan osalta tiedote ei mainitse mitään.

Tietoturvayhtiö ei laita hyökkäyskeinoa julkiseen jakeluun, mutta se jakaa tietonsa niille valtioille, jotka ovat yrityksen asiakkaina. Tiedotteessa ei mainita, onko tietoturvayhtiö kertonut tietojaan Googlelle, joten mahdollisen korjauksen aikataulusta ei ole toistaiseksi mitään tietoja.



VUPEN julkaisi samalla videon, jossa hyökkäystä esitellään Chromen 11.0.696.65-version ja Windows 7 SP1:n (x64) kanssa. Kyseisen video alla.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

110.5.2011 16:22

Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.

210.5.2011 18:48

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.

310.5.2011 21:27

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Onneksi Chromesta näitä aukkoja löytyy suhteellisen harvoin.
Ja mikä parasta onneksi näitä ei ikinä julkaista esim. pwn2own tapahtuman yhteydessä vaan silloin muistetaan aina kertoa kuinka Chromen hiekkalaatikkoa ei edelleenkään pystytä murtamaan.
Mielikuvat hallitsevat maailmaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

TSMC yllättyi – Korottaa investointejaan 5 nanometrin tuotannon lisäämiseksi TSMC yllättyi – Korottaa investointejaan 5 nanometrin tuotannon lisäämiseksi (22.10.2019 06:21)
Puolijohdevalmistaja TSMC aikoo yllättäen lisätä investointejaan vielä tälle vuodelle. Aiemmin ilmoitetun 11 miljardin dollarin investointikulujen sijaan yhtiö on korottanut koko vuoden investoinnit ....
Photoshopin lisäksi myös Illustrator on tulossa iPadille Photoshopin lisäksi myös Illustrator on tulossa iPadille (22.10.2019 06:04)
Piirto-ohjelmien suvereeni markkinajohtaja Adobe lupasi jo vuosi sitten, että se julkaisee "oikean" Photoshop-kuvankäsittelyohjelman iPadille tämän vuoden aikana. Täysiveristä Photaria ei ole ....
Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan (21.10.2019 21:04)
Yhtä kauan kuin Netflix on ollut merkittävä suoratoistopalvelu, ovat käyttäjät jakaneet palvelun kirjautumistietoja perheen tai kaveripiirin välillä. Netflixiä asia ei ole liiemmin kiristänyt, ....
1 kommentti
Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön (21.10.2019 20:30)
Sonyn viidennen sukupolven pelikonsoli on tulossa markkinoille ensi vuonna. Tässä vaiheessa laitteesta tiedetään tietysti vielä kovin vähän, sillä julkaisuun on todennäköisesti vielä noin vuosi aikaa. ....
Sadan tunnin akkukesto: arvostelussa Sennheiserin langattomat GSP 370 -pelikuulokkeet Sadan tunnin akkukesto: arvostelussa Sennheiserin langattomat GSP 370 -pelikuulokkeet (21.10.2019 20:14)
GSP 370:t ovat tunnetun kuulokevalmistajan ehkä vähän vähemmän tunnetun pelilaiteosaston uusin tuotos. Sennheiserin langattomat uutuuskuulokkeet lupaavat loistavaa äänenlaatua ja jopa sadan ....

Uutisarkisto