【セキュリティ】Google Chromeをハッキング、セキュリティ企業が「成功」と発表(11/05/10)
1 :
◆amidaMovTg @あみだくじψ ★:
フランスのセキュリティ企業VUPENは5月9日、GoogleのWebブラウザ「Chrome」に実装されているセキュリティ機能を
かわして同ブラウザをハッキングすることに成功したと発表した。
VUPENのブログによると、ハッキングに使ったコードは同社が発見した未解決の脆弱性を利用して、Google Chromeの
サンドボックスをはじめ、WindowsのAddress Space Layout Randomization(ASLR)やデータ実行防止(DEP)といった
セキュリティ機能を全てかわすことができるという。コードを実行した後もクラッシュを誘発しないため、ユーザーにも
気付かれにくいとしている。
このコードは32ビットと64ビットの全Windowsに対して通用するといい、VUPENはWindows 7 SP1上でGoogle Chrome
最新版のバージョン11.0.696.65をハッキングする様子を示した動画を併せて公開した。細工を施したWebページを閲覧
すると、各種のペイロードが実行され、外部から計算機をダウンロードしてサンドボックスの外で起動することができて
しまうと解説している。
問題のコードや脆弱性の詳細はVUPENと契約している政府機関のみに提供し、一般には公表していないという。
http://www.itmedia.co.jp/news/articles/1105/10/news023.html
ChromeよりもWindowsのASLRとDEPがかわされたほうが重要じゃね?
マイクロソフトって汚い会社だよな
ASLRやDEPはスキルの低い攻撃者を諦めさせたり
ウィルスなどが容易に作成されるのを防ぐためのもの
かわすためのテクニックも公開されている
Appleみたいに?
ASLRはわかるがDEPはどうやって回避するんだ?
VirtualProtectでも呼んでやるのか?
ハッキングコンテスト3年連続防衛したブラウザを破るとはすげえな
修正するのに時間かかるようならさようなら
俺んとこの最新版は12.0.742.21
ChromeじゃなくてChromiumだけどな
10 :
名無しさん@お腹いっぱい。:2011/05/14(土) 19:23:27.12 ID:/SXAgFBK
うあーい
11 :
名無しさん@お腹いっぱい。:2011/05/14(土) 19:24:05.31 ID:/SXAgFBK
むあーい
俺のChromium、13.0.765.0だけどダメなん?
Chrome OSはLinuxの劣化コピー
>>15 Every use of Linux is a proper use of Linux.