Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
11_05_2011
Empresa de seguridad anuncia haber logrado explotar varias vulnerabilidades en Google Chrome

La empresa de seguridad informática VUPEN acaba de publicar un vídeo en el que demuestran cómo explotan un par de vulnerabilidades detectadas en Google Chrome.

Si de algo se jacta el navegador de Google es de su nivel de seguridad, reforzado por el método de aislamiento de procesos mediante su (a estas alturas) conocidísima Sandbox. De hecho el navegador de Google salió airoso en un par de ocasiones del Pwn20wn, ya saben la convención que reunió a los mejores informáticos que intentaron romper esa seguridad sin conseguirlo…

Pues bien, parece que VUPEN ha logrado saltarse el Sandbox y lograr ejecutar la calculadora remotamente (lo preocupante aquí es que han ejecutado la calculadora como podían haber lanzado un troyano).

El sistema en el que han detectado la vulnerabilidad es un Windows 7 SP1 de 64 bits con Google Chrome v11.0.696.65. Concretamente el equipo de VUPEN habría logrado explotar un par de vulnerabilidades 0-day que permitirían saltarse el sandbox de Chrome, el ASLR y el DEP para (de manera silenciosa) ejecutar un binario descargado desde un servidor remoto.

VUPEN ha optado por no hacer públicas las vulnerabilidades descubiertas, por lo que Google deberá investigar por su cuenta y riesgo las mismas sin demasiada información. Así pues es de esperar la llegada de nuevas actualizaciones para el navegador en las próximas semanas…

Vía: Engadget

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Picasa: Nueva actualización
El software de edición de fotografía de Google Picasa acaba de actualizarse a la nueva build 95.25 (fue ayer mismo) y ya sabes lo que eso significa, más bugs solucionados. Esta última actualización del programa no trae ninguna nueva característica, simplemente incluye un ... [+]
 
Guaj - Buscador de archivos
Aquí tenemos un buscador que perite encontrar archivos usando el motor de google. El funcionamiento es sencillo, Guaj.es busca entre todos los sites que no tengan index.html con lo cual, busca en los "Index of/" de las páginas. Los resultados ni siempre son perfectos, ... [+]
 
Cambios en la tarifa de contrato en Tuenti
Tuenti ha presentado una tarifa de contrato nueva en aras de competir contra el mercado de los OMV (Operadores Móviles Virtuales) . En este caso, la red social anunció una oferta que permite al abonado hablar a partir de 3 centésimos en una tarifa plana de datos de 1 GB ... [+]
 
zWorpress - Extensión firefox para administrar tus blogs
Hace tiempo que no comento nada en la categoría de extensiones para navegadores, ahora tengo un buen motivo para reanudar esta actividad. Mi amigo y socio de PoolDigital , Érico Oliveira, escribió recientemente en pblog una noticia presentando una extensión para firefox ... [+]
 
Sega Corporation: casi millón y medio de personas afectadas por hackeo
Está claro… Sony no iba a ser la última multinacional en recibir duros ataques contra sus sistemas informáticos, ni mucho menos. En esta ocasión, ha sido ni más ni menos, que Sega Corporation , pero… parece que no ha sido tan grave como en un principio se ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2021 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es