Social Network

sábado, 10 de marzo de 2012

Google Chrome no es inquebrantable: Vupen

La firma de seguridad francesa Vupen rompió el navegador Google Chrome Web en una demostración a las 1:30 pm hora del Pacífico  del 7 de marzo, Vupen explotaba una vulnerabilidad de memoria contra la corrupción en el componente de Chrome WebKit, una biblioteca que se utiliza en numerosos navegadores, incluyendo Safari de Apple y el navegador de Android de Google; en el primer día de concurso de hacking Pwn2Own de este año, que se celebra anualmente en la conferencia de seguridad CanSecWest

"Queríamos mostrar que Google, a pesar del hecho de que es un navegador muy seguro -. Con un equipo motivado y los recursos suficientes, se puede crear un exploit sofisticado para pasar por alto todas las protecciones de seguridad y comprometer plenamente Chrome" ,dijo el presidente ejecutivo y presidente de Vupen, Chaouki Bekrar.

 "Google no es inquebrantable", añadió Bekrar. 

"Queríamos ser los que lo hacen caer". Vupen investigadores también contó con una escapada de sandbox, lo que les permite salir del recinto de seguridad de Chrome característica de seguridad, en lugar de contener errores y evitar que el código malicioso se ejecute en el sistema del usuario. La hazaña deVupen fue realizada en la última versión estable de Chrome, la versión 17.0.963.66, con un totalmente actualizada de Windows 7 64-bit del sistema. Esta es la primera vez que los investigadores han sido capaces de resolver con éxito Chrome durante el concurso Pwn2Own.

 "Es la gran cosa", dijo Aaron Portnoy, director de investigación de seguridad de HP TippingPoint, el patrocinador de Pwn2Own, SecurityNewsDaily. Bekrar, dijo que su equipo pasó seis semanas el desarrollo de las dos hazañas. Por las reglas del concurso, Vupen presentó la falla de corrupción de memoria de HP TippingPoint. 

No hay comentarios:

Publicar un comentario en la entrada