安全公司称 Chrome 已被完全攻破,绕过了所有的安全机制

Posted by Eyon on May 10, 2011

根据 CNET 的消息,法国安全公司 Vupen 今天宣称他们团队成功的绕过了 Chrome 所有的安全措施,将运行在 Windows 系统下的 Chrome 浏览器攻破。

我们很高兴的宣布我们正式攻破了 Google Chrome 及其沙箱保护。

Vupen 在他们的博客中表示他们的这个方法利用了所有 Windows 系统中都有的一个 0day 漏洞,可以绕过包括沙箱、 ASLR(地址空间布局随机化) 以及 DEP(数据执行保护)在内的所有安全机制。当用户打开一个恶意网页后浏览器不会崩溃,而是会完成黑客们实现布局的指令。Vupen还发布了一段视频对其进行了演示:

</embed> 上面视频中演示的就是在64bit版本的 Windows 7 SP1 中使用 Chrome 11.0.696.65(最新版本)访问一个恶意网页之后,浏览器没有任何不正常的迹象,但其实在后台悄悄下载了计算器应用并且绕过了沙箱以中等完整性级别自动运行。也就是说,当用户访问一个包含恶意代码的网站时,可以自动下载/运行任何程序。 Vupen 说他们不会公布公开所利用的代码以及关于这个漏洞的任何细节,但是会将其分享给政府客户作为漏洞研究服务的一部分。 Google 的一名发言人表示:到目前为止我们还无法确认 Vupen 的说法,也没有从他们那得到任何细节,如果有任何修改的必要,用户都可以自动更新到最新版本的 Chrome 浏览器。 via [CNET](http://news.cnet.com/8301-27080_3-20061269-245.html)