Chrome 11, bucata la sandbox

La Sandbox di Google Chrome è stata bucata, precisamente la versione 11.0.696.65. Il sistema operativo a rischio è Windows 7 SP1 a 64bit.

I ricercatori francesi sono riusciti ad eludere in un solo colpo la sandbox del browser e le funzioni di sicurezza DEP (Data Execution Prevention), che serve ad impedire che codice maligno venga eseguito dalle aree dati, e ASLR (Address Space Layout Randomization), che permette di caricare in diverse posizioni di memoria codici eseguibili e librerie DLL.

Nel filmato si nota che viene bucato e viene aperta da remoto la calcolatrice, solo per esempio, ma da remoto sarebbe possibile effettuare qualsiasi cosa.

 

morocarlo

Sono uno studente di ingegneria informatica di Trieste. Sono appassionato di informatica. Conosco vari linguaggi fra cui C#, vb.net, vb6, java, php, asp, ...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *