Violato Google Chrome: il video dimostrativo

Vupen ha dimostrato che con un exploit è possibile aggirare la sandbox di Google ed eseguire codice arbitrario.

,

Il video dimostra che è in uso Windows 7 SP1 e che si sta avviando l'ultima versione di Google Chrome, la v11.0.696.65. Si inserisce quindi un indirizzo e si accede alla pagina. Dopo pochi istanti sullo schermo compare la calcolatrice a dimostrazione del fatto che senza interazione alcuna, ma soltanto visitando una pagina appositamente costruita, è possibile aggirare la sandbox di Google Chrome ed eseguire codice arbitrario sul sistema. Autori della scoperta i ricercatori Vupen. Nonostante tre Pwn2Own contest passati indenne, Chrome cade ora e vede così macchiata la propria misura di sicurezza più efficace.
Immagine: Gravityx9