Hackean el sandbox de Google Chrome

Hackean el sandbox de Google Chrome
10 de mayo, 2011

chrome_logo

La compañía de seguridad VUPEN no consiguió batir la seguridad de Google Chrome durante la pasada edición de PWn2Own, pero no han cesado en el empeño y han conseguido finalmente hackear lo que Google creía impenetrable, el sistema sandbox integrado en Chrome.

¿Qué implica ese paso? que el exploit que utilizan hace uso de varias vulnerabilidades zero-day de Chrome otorgando en Windoes permisos de ejecución de manera remota. De esta manera se podría conseguir que webs maliciosas ejecutasen programas malintencionados, malware e incluso troyanos en nuestro PC como comentan nuestros compañeros de MuySeguridad.net.

En el ejemplo que os mostramos en vídeo, VUPEN demuestra cómo ejecutan la calculadora de Windows es descargada y ejecutada en el PC hackeado.

  • Share This