Hackean el sandbox de Google Chrome

La compañía de seguridad VUPEN no consiguió batir la seguridad de Google Chrome durante la pasada edición de PWn2Own, pero no han cesado en el empeño y han conseguido finalmente hackear lo que Google creía impenetrable, el sistema sandbox integrado en Chrome.

¿Qué implica ese paso? que el exploit que utilizan hace uso de varias vulnerabilidades zero-day de Chrome otorgando en Windoes permisos de ejecución de manera remota. De esta manera se podría conseguir que webs maliciosas ejecutasen programas malintencionados, malware e incluso troyanos en nuestro PC como comentan nuestros compañeros de MuySeguridad.net.

En el ejemplo que os mostramos en vídeo, VUPEN demuestra cómo ejecutan la calculadora de Windows es descargada y ejecutada en el PC hackeado.