Vupen scopre la prima vulnerabilità di Google Chrome

I ricercatori di Vupen Security sono stati primi a bucare la sandbox di Google Chrome, dimostrando come anche uno dei browser fin’ora considerati tra i più sicuri, non sia tuttavia invalicabile.

«We are (un)happy to announce that we have officially Pwned Google Chrome and its sandbox», questo è il messaggio con cui l’exploit è stato annunciato. Come si può vedere nel video presente nel post, attraverso una pagina appositamente creata, è stato avviata la calcolatrice senza interazione alcuna dell’utente.
Ovviamente si tratta solo di una dimostrazione, ma ciò non toglie il fatto che si possa far girare del codice del tutto arbitrario e malevolo, con conseguenti gravi problemi di sicurezza.

Come si evince dal video è stata utilizzato Google Chrome v11.0.696.65 su Windows 7 SP1. Neanche le tecnologie ASLR e DEP hanno saputo reggere. Aspettiamo quindi che Google si impegni a valutare la pericolosità e risolvere questo pericoloso bug.