Chrome exploit vo Windows obchádza úplne všetky bezpečnostné zabezpečenia

10.05.2011 | 22:19 | dodoedo | Novinky

Francúzska bezpečnostná firma VUPEN, poskytujúca bezpečnostné riešenia pre súkromné organizácie a vládne agentúry vytvorila sofistikovaný kód Chrome exploitu vo Windows, ktoré obchádza všetky bezpečnostné zabezpečenia, t.j. Chrome sandbox vo Windows+bezpečnostné riešenia DEP a ASLR vo Windows bez toho, aby využívalo akúkoľvek zraniteľnosť Windows jadra (!). Pozri aj video, dokumentujúce exploit pre Chrome 11 na 64-bit verzii Windows 7 SP1.