Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
11_05_2011
Empresa de seguridad anuncia haber logrado explotar varias vulnerabilidades en Google Chrome

La empresa de seguridad informática VUPEN acaba de publicar un vídeo en el que demuestran cómo explotan un par de vulnerabilidades detectadas en Google Chrome.

Si de algo se jacta el navegador de Google es de su nivel de seguridad, reforzado por el método de aislamiento de procesos mediante su (a estas alturas) conocidísima Sandbox. De hecho el navegador de Google salió airoso en un par de ocasiones del Pwn20wn, ya saben la convención que reunió a los mejores informáticos que intentaron romper esa seguridad sin conseguirlo…

Pues bien, parece que VUPEN ha logrado saltarse el Sandbox y lograr ejecutar la calculadora remotamente (lo preocupante aquí es que han ejecutado la calculadora como podían haber lanzado un troyano).

El sistema en el que han detectado la vulnerabilidad es un Windows 7 SP1 de 64 bits con Google Chrome v11.0.696.65. Concretamente el equipo de VUPEN habría logrado explotar un par de vulnerabilidades 0-day que permitirían saltarse el sandbox de Chrome, el ASLR y el DEP para (de manera silenciosa) ejecutar un binario descargado desde un servidor remoto.

VUPEN ha optado por no hacer públicas las vulnerabilidades descubiertas, por lo que Google deberá investigar por su cuenta y riesgo las mismas sin demasiada información. Así pues es de esperar la llegada de nuevas actualizaciones para el navegador en las próximas semanas…

Vía: Engadget

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Precios oficiales de Netflix en España
Desde Netflix han anunciado, finalmente, cómo será el lanzamiento de esta popular plataforma de vídeo bajo demanda en España. El servicio, que se comercializará, por ahora a través de Vodafone , tendrá tres modalidades de venta. [+]
 
Usa Google Reader en tu Apple Touch
Lo lamento pero estar nombrando uno a uno todos los dispositivos táctiles de Apple en estos tiempos me resulta un tanto redundante, por ello he preferido referirme a ellos como dispositivos Touch, desde el iPod hasta el reciente iPad . Y es que no hay día que no ... [+]
 
Cierra HTCSense.com
HTC estrenó hace unos meses un servicio en la nube llamado HTCSense.com pensado para que sus clientes contaran con un pequeño espacio donde sincronizar sus contactos, historial de llamadas y copias de seguridad. Pues bien, el servicio ha cerrado. Si eres uno de los ... [+]
 
Aplicaciones de la Cruz Roja que pueden salvarte la vida 2/2
En el día de ayer, comenzamos con el repaso por las seis aplicaciones presentadas por la Cruz Rojas e indicadas para que las personas que tengan un móvil a mano en situaciones extremas sepan cómo tienen que actuar. Las catástrofes naturales se están sucediendo con mayor ... [+]
 
Nokia impulsa el 5G en Europa como su oportunidad de avance
Presente en el 28º Encuentro de Telecomunicaciones y Economía Digital de Santander , la división europea de Nokia Networks ha hablado de las conectividades que llegarán en el futuro a mediano y, principalmente, largo plazo. En ese marco, Nokia impulsa el 5G como una ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es