Google Chrome heeft de laatste 3 jaar alle aanvallen op de Pwn2Own wedstrijd overleeft. Nu heeft het Franse beveiligingsbedrijf naar eigen zeggen de Google Chrome en de beschermende Sandbox gekraakt.
VUPEN heeft een video van de browser exploit in actie geupload waarin wordt getoond dat alle beveiligingsmaatregelen worden omzeild inclusief Data Execution Prevention (DEP)/Address Space Layout Randomization (ASLR) en Sandbox. Het werkt op alle Windows systemen en de nieuwste versies van de Chrome browser.
De exploit die de Franse onderzoekers ontwikkelden, is naar eigen zeggen één van de meest geraffineerde codes die ze ooit hebben gemaakt.
Volgens Chris Evans van het Google Security Team zit de kwetsbaarheid waarschijnlijk in de ingebouwde Flash Player.
"Ziet eruit als een Flash bug. Het blokkeren van plugins is zoals gewoonlijk de oplossing"aldus Evans op Twitter.
Geschreven door Marco Korthout @ 11 mei 2011 14:32
