|
本帖最后由 yczcc 于 2011-5-10 22:47 编辑
法国安全研究机构VUPEN昨日表示,他们成功绕过了Chrome的沙盒(sandbox)、地址空间布局随机化(ASLR)和数据执行保护技术(DEP)安全机制。VUPEN还公布了一则演示视频,不过在这则视频中VUPEN仅展示了破解的冰山一角。
VUPEN表示,他们绕过了Chrome的所有安全功能,包括ASLR/DEP/沙盒,正如视频中所演示,在执行破解代码后仍是一片静默世界,并没有出现浏览器崩溃的声音。之所以能黑掉Chrome,VUPEN是利用了自己发现的一个0day漏洞,该漏洞在所有Windows系统(32位和64位)上都有效。
这则视频中演示了在64位Windows 7 SP1上对Chrome最新的正式版本(11.0.696.65),当用户被骗访问一个伪造的恶意网页时,会从远程地址下载计算器,并且在沙盒外以中等完整性级别运行。
尽管Chrome号称拥有最安全的沙盒机制,而且屡次在Pwn2Own黑客大赛中全身而退,但是最终也没能逃脱被攻破的命运。不过Chrome用户当前也不必担心,VUPEN表示他们是不会公布这些代码和技术细节的,只会提供给他们的政府合作伙伴译作漏洞研究使用。
|
|