Início > Noticias > Sandbox do Chrome é ultrapassado

Sandbox do Chrome é ultrapassado





Nenhum navegador atual é 100% à prova de falhas. As suas criadoras, no entanto, empregam diferentes técnicas para garantir que eles sejam o mais seguro o possível para seus usuários. Essa foi a tática usada pelo Google ao criar o Chrome com uma sandbox, dentre outras características. Por causa dela todo o código executado pelo navegador fica restrito a processos que não podem acessar a memória ou outros componentes do computador diretamente. Ou ao menos não poderiam.
A Vulpen Security, empresa de segurança americana francesa, divulgou hoje a descoberta da primeira grande vulnerabilidade do Chrome, que permite exatamente isso. Eles conseguiram algo que ninguém, em três anos do concurso Pwn2Own, conseguiu: ultrapassar sua principal medida de segurança, a sandbox do Chrome. Veja abaixo o vídeo da demonstração da falha sendo explorada.
Segundo eles, a falha funciona na versão 11.0.696.65 do navegador, que é a versão estável e mais recente até a publicação desse post. O código criado por eles executa diversas ações diferentes com o objetivo final de fazer com que o navegador baixe e execute um arquivo qualquer fora da sandbox. Nesse caso eles escolheram uma calculadora, mas poderia facilmente ser um vírus, malware ou qualquer sorte de arquivos maliciosos.
A empresa diz que não vai disponibilizar publicamente o código da vulnerabilidade. Então se você queria saber com detalhes o que eles fizeram, vai ter que esperar o Google corrigir o problema ou alguma outra pessoa descobrir e divulgar.
Anúncios
Categorias:Noticias
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: