Kritická chyba v prohlížeči Chrome umožňuje spuštění škodlivého kódu

Francouzská bezpečnostní společnost Vupen přišla s tvrzením, podle kterého se jí podařilo "přelstít" ochranu v prohlížeči Chrome i Windows 7.
reklama

Vupen ve svém videu demonstruje nový exploit, který může být jednoduše umístěn na webovou stránku. Pokud by se uživatel na takový web dostal, exploit by "sám stáhl Kalkulačku ze vzdáleného serveru a spustil ji mimo sandbox." Kalkulačku z Windows Vupen ve videu použil jen jako příklad. Při reálném útoku by soubor "calc.exe" byl nahrazen něčím jiným. Zajímavé je, že exploit Vupenu prošel i přes dvoustupňovou ochranu Windows 7 - ASLR a DEP.

 

Chrome od svého vzniku vždy byl prohlížečem, v němž chybu jen tak někdo neobjevil. A to především kvůli jeho technologii sandbox, která je navržena tak, aby izolovala Chrome od zbytku systému, takže je pro hackera velmi obtížné spustit na počítači uživatele škodlivý kód. Chrome se stal například vítězem třech po sobě jdoucích hackerských soutěží Pwn2Own. Minulý rok tým ze společnosti Vupen v této soutěži vyhrál 15 000 dolarů za hacking prohlížeče Safari, který je (stejně jako Chrome) založen na enginu WebKit.

Vupen oznámil, že detaily exploitu nezveřejní. "Informace o tomto útoku budeme sdílet pouze se svými zákazníky jako součást našich služeb," oznámil Vupen, který od minulého roku objevené chyby výrobcům neohlašuje, ale sdílí je pouze se svými platícími zákazníky. Google na oznámení Vupenu zatím nereagoval.

Zdroj: PCW

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru