Песочница Google Chrome взломана

by Опубликовано

Две из основных причин установки Google Chrome — это скорость и безопасность браузера. Особенно последний с его подходом песочницы оказался очень эффективным против многих распространенных форм атак и попыток взлома.

Даже эксперты по безопасности на конференции Pwn2Own не смогли проникнуть в систему защиты Chrome, большинство даже не удосужилось попробовать.

VUPEN Исследования вчера объявили, что одна из их групп безопасности успешно использовала веб-браузер Google Chrome, выйдя из песочницы веб-браузера.

Песочница была разработана для разделения содержимого веб-сайтов друг от друга и от ядра браузера.

Было опубликовано видео, демонстрирующее использование эксплойта в Chrome 11.0.695.65, последней стабильной версии интернет-браузера. Операционная система в видео — 64-разрядная версия Windows 7.

Разработчики открывают специально подготовленный локальный веб-сайт, который через некоторое время запускает Windows Calculator, чтобы продемонстрировать проникновение в песочницу. Калькулятор работал с теми же привилегиями, что и веб-браузер.

Очевидно, злоумышленники использовали бы эксплойт для серьезной атаки вместо запуска калькулятора.

Как это работает?

Пользователя обманом заставляют посетить специально созданную веб-страницу, на которой размещен эксплойт, который будет выполнять различные полезные данные, чтобы в конечном итоге загрузить калькулятор из удаленного места и запустить его за пределами песочницы на среднем уровне целостности.

Хотя Chrome имеет одну из самых безопасных песочниц и всегда выживал в конкурсе Pwn2Own в течение последних трех лет, теперь мы обнаружили надежный способ выполнения произвольного кода в любой установке Chrome, несмотря на его песочницу, ASLR и DEP.

Уязвимость еще не подтверждена Google, и неясно, контактируют ли две компании друг с другом. VUPEN не разместил код эксплойта или демонстрацию концепции на своем веб-сайте.

Вероятно, мы увидим быстрое исправление для решения проблемы в Chrome. VUPEN очень расплывчато на своем веб-сайте, и неясно, затронуты ли все версии Chrome или только стабильная версия. Однако вполне вероятно, что эксплойт работает во всех версиях Chrome.

Проблема может быть использована злоумышленниками только в том случае, если пользователь Chrome посещает специально подготовленную страницу в Интернете. Хотя маловероятно, что хотя бы одна страница, использующая эту проблему, уже находится в сети, может быть хорошей идеей на некоторое время держаться подальше от сомнительных сайтов.

Смотрите так же:

  1. Ghostery: открытый исходный код и новая бизнес-модель
  2. Обновление Microsoft Outlook Connector прерывает синхронизацию календаря Hotmail
  3. Filtr Gaming — приложение для мониторинга игровых новостей для Android
  4. В упорядоченных списках Google цифры перед результатами поиска

Опубликовано