Google Chrome pwned: ASLR/DEP 0day bypass by VUPEN

Come si può leggere da VUPEN una nota società che fa ricerca nel campo della sicurezza informatica Google Chrome v11.0.696.65 ad oggi risulta vulnerabile. In particolare quelli di VUPEN hanno trovato il modo di bypassare completamente la sandbox di Chrome ovvero i sistemi di protezione ASLR/DEP (per maggiori informazioni ASLR e DEP) che avrebbe dovuto impedire l’esecuzione di programmi al di fuori appunto della sandbox. Nel video dimostrativo i ricercatori VUPEN dimostrano tramite un exploit di tipo 0day e non disponibile per il pubblico come sia possibile, visitando un sito web malevolo che ospita l’exploit eseguire la calcolatrice di windows al di fuori della sandbox di Chrome.

While Chrome has one of the most secure sandboxes and has always survived the Pwn2Own contest during the last three years, we have now uncovered a reliable way to execute arbitrary code on any default installation of Chrome despite its sandbox, ASLR and DEP.

Come si può leggere nella pagina ufficiale dedicata alla scoperta della nuova falla il browser è sempre sopravvissuto al Pwn2Own contest (una gara dove i partecipanti devono “bucare” i sistemi di protezioni degli attuali browser) , ora hanno scoperto un modo affidabile per eseguire codice arbitrario in ogni installazione di default di Chrome su sistemi windows sia 32 che 64 bit , nonostante ASLR e DEP. Insomma un bel guaio per tutti!

Il video dimostrativo che si propone come un Proof of Concept mostra la vulnerabilità in azione su Google Chrome v11.0.696.65 eseguito su Microsoft Windows 7 SP1 (x64). Buona visione ma soprattutto buona navigazione!

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: