法国安全公司VUPEN今天说,它是想通了如何通过避开不仅是浏览器内置的“沙箱”,但也回避Windows 7的集成反利用技术破解谷歌的Chrome。
“该漏洞......是我们已经看到,到目前为止,创建最复杂的代码中的一个,因为它绕过所有安全功能,包括ASLR / DEP /沙盒”,VUPEN在说博客文章周一。“它是沉默的(执行有效载荷后没有崩溃),它依赖于未公开的('零天')漏洞,它适用于所有Windows系统。”
VUPEN贴视频演示其利用YouTube上。
根据Vupen,它的利用可以从恶意网站提供。如果将浏览器浏览到这样的网站,则漏洞利用执行“各种有效载荷,最终从远程位置下载计算器,并在中间完整性级别启动它。”
VUPEN使用Windows计算器只是作为一个例子:在实际的攻击中,“的calc.exe”文件将被黑客制造的有效载荷来代替。
从历史上看,Chrome已经过了最艰难的浏览器破解主要是因为它的沙箱技术,其目的是从机器的其余部分隔离Chrome浏览器使它很难被黑客在PC上执行攻击代码。
例如,Chrome已经逃脱了在过去三年黑客的Pwn2Own竞赛毫发无损,每年举办的挑战在不列颠哥伦比亚省温哥华CanSecWest会议,并通过HP TippingPoint的错误赏金计划赞助。
去年3月,VUPEN一队走了以$ 15,000个现金奖后黑客的Safari,Apple浏览器,如Chrome,建立在开源WebKit浏览器引擎上。
但是,没有人承担了镀铬在2011年度的Pwn2Own,尽管谷歌此前提出新台币$ 20,000元奖金给谁砍死的浏览器,并在沙箱中第一个研究员。
该VUPEN攻击代码也绕过Windows 7的ASLR(地址空间布局随机化)和DEP(数据执行保护),旨在使黑客的工作更严厉的其它两个安全技术。
VUPEN表示在Chrome不会公开发布的信息的利用,或者未打补丁的漏洞(一个或多个)。“这个代码和潜在漏洞的技术细节将不会被公开披露,” VUPEN说。“他们与我们的政府客户只是共同为我们的漏洞研究服务的一部分。”
去年,VUPEN当它宣布将不再报告错误给供应商,而是将揭示其研究只有付费用户改变了它的脆弱性信息披露政策。
其他安全专家今天反应,以一个或多个浏览器零日的消息,并仅向它的客户提供细节的VUPEN的做法。
“我想这意味着我们有一个已知的镀铬0天左右浮动。这很有趣,”说耶利米·格罗斯曼今天WhiteHat安全公司的首席技术官,在Twitter的消息。
“这也意味着,该[政府]的出价高于谷歌的错误赏金,”格罗斯曼在后续的鸣叫加入。
“现在,[政府]仍然比谷歌更多的资金,”在查理米勒砍下,这是唯一一名直接PWN2WORE竞赛赢得现金奖品的唯一研究员。
谷歌,像对手浏览器开发商Mozilla的,运行,支付独立的研究人员在Chrome报告漏洞赏金计划。上个月,谷歌支付了记录$ 16,500的悬赏窃听器它在一个单一的更新补丁。在2011年首四个月,谷歌花费在错误的恩泽77,000多$。
谷歌没有立即回复要求获得有关VUPEN公告评论,并声称在Chrome中的至少一个未修补的bug。
格雷格·凯泽涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“安全公司利用Chrome零日到黑客浏览器,逃生沙箱”最初发布Computerworld. 。