Chrome已被完全攻破，绕过了所有的安全机制

bek · 发表于安全资讯 2011-5-10 22:39:32


	根据CNET的消息，法国安全公司Vupen今天宣称他们团队成功的绕过了Chrome所有的安全措施，将运行在Windows系统下的Chrome浏览器攻破。　　Vupen在他们的博客中表示他们的这个方法利用了所有Windows系统中都有的一个0day漏洞，可以绕过包括沙箱、ASLR(地址空间布局随机化) 以及DEP(数据执行保护)在内的所有安全机制。当用户打开一个恶意网页后浏览器不会崩溃，而是会完成黑客们实现布局的指令。Vupen还发布了一段视频对其进行了演示：　　上面视频中演示的就是在64bit版本的Windows 7 SP1中使用Chrome 11.0.696.65(最新版本)访问一个恶意网页之后，浏览器没有任何不正常的迹象，但其实在后台悄悄下载了计算器应用并且绕过了沙箱以中等完整性级别自动运行。也就是说，当用户访问一个包含恶意代码的网站时，可以自动下载/运行任何程序。　　Vupen说他们不会公布公开所利用的代码以及关于这个漏洞的任何细节，但是会将其分享给政府客户作为漏洞研究服务的一部分。　　Google的一名发言人表示：到目前为止我们还无法确认Vupen的说法，也没有从他们那得到任何细节，如果有任何修改的必要，用户都可以自动更新到最新版本的Chrome 浏览器。

suifeng2010 · 发表于 2011-5-11 20:19:27

相关帖子