Los usuarios del navegador de Google no van a quedar nada contentos con esta noticia que está dándole la vuelta al mundo. Vupen, una firma de seguridad informática francesa, publicó un informe en el que asegura haber logrado hackear a Chrome para sacar provecho de algunas fallas de “día 0″ de Windows, y también ejecutar código malicioso en el navegador.
Bueno, a ver... lo que se ha aprovechado es que el plugin de Flash no tiene sandbox (todavia). Me parece genial que le saquen los colores al Chrome, pero que no vendan que se han saltado la famosa sandbox cuando han tomado un atajo (valido, si, pero que tecnicamente no es tan complicado). Bien por Vupen por tener unos cracks trbajando alli, mal por el marketing
La noticia dice :
The exploit shown in this video is one of the most sophisticated codes we have seen and created so far as it bypasses all security features including ASLR/DEP/Sandbox (and without exploiting a Windows kernel vulnerability), it is silent (no crash after executing the payload), it relies on undisclosed (0day) vulnerabilities discovered by VUPEN and it works on all Windows systems (32-bit and x64).
Comentarios
Hata el momento parecia un navegador muy seguro y rapido. Hackear al Dios Google es toda una proeza
Una empresa de seguridad hackea Google Chrome y su sandbox
Una empresa de seguridad hackea Google Chrome y su...
geeksroom.comBueno, a ver... lo que se ha aprovechado es que el plugin de Flash no tiene sandbox (todavia). Me parece genial que le saquen los colores al Chrome, pero que no vendan que se han saltado la famosa sandbox cuando han tomado un atajo (valido, si, pero que tecnicamente no es tan complicado). Bien por Vupen por tener unos cracks trbajando alli, mal por el marketing
mmm...¿es un problema de chrome o de Windows?
La noticia dice :
The exploit shown in this video is one of the most sophisticated codes we have seen and created so far as it bypasses all security features including ASLR/DEP/Sandbox (and without exploiting a Windows kernel vulnerability), it is silent (no crash after executing the payload), it relies on undisclosed (0day) vulnerabilities discovered by VUPEN and it works on all Windows systems (32-bit and x64).
Los que usamos Linux o Mac esto no nos afecta.
Chrome es un agujero de seguridad!!
#2 Chrome es un botnet, escrito desde Chrome Alpha