Chrome: sandbox bucata al Pwn2own

Chrome: sandbox bucata al Pwn2own

Dopo anni di imbattibilità al Pwn2own, celebre hacking contest in cui viene messa alla prova la sicurezza dei più diffusi browser Web, Google Chrome rischia di perdere il suo status di impenetrabilità agli attacchi esterni.

I ricercatori della Vupen Security hanno infatti annunciato di aver aggirato la sandbox di Chrome, sfruttando una vulnerabilità zero-day attraverso una semplicissima pagina Internet. Mediante questa falla, che permetterebbe di eseguire codice da remoto, i ricercatori sono riusciti ad avviare l’applicazione calcolatrice senza l’intervento dell’utilizzatore finale.

Il codice sorgente dell’exploit non è stato ancora distribuito, tuttavia sono note alcune delle informazioni riguardanti il software installato sull’apparecchiatura di test. Il sistema operativo è Microsoft Windows 7 SP1, mentre la versione del browser è la 11.0.696.65, quella installata su tutti i PC con l’ultimo aggiornamento.

Dunque, anche la tanto decantata sandbox messa in piedi da Google per blindare il proprio browser sembrerebbe aver ceduto. In attesa di conferme o smentite, ed eventualmente di una pronta correzione della vulnerabilità da parte dello staff di Chrome, vi lasciamo con lo streaming del video distribuito da Vupen Security, dove è possibile vedere l’exploit in azione.

[youtube]c8cQ0yU89sk[/youtube]

Ti consigliamo anche

Link copiato negli appunti