Aucun détail technique n’est pour l’heure communiqué au public (seuls les « clients gouvernementaux » ont droit à ce genre d’information), mais la démonstration vidéo diffusée par Vupen ne laisse planer aucun doute : les chercheurs français de l’équipe Bekrar sont parvenus à contourner à la fois ASLR, DEP et la sandbox. Le hack permet d’exécuter, sans que l’usager puisse remarquer quoi que ce soit, n’importe quel exécutable à distance en tirant parti d’une faille jusqu’alors inconnue du navigateur de Google. Bel exploit –aux deux sens du terme- pour l’équipe Montpelliéraine.
dimanche 24 novembre 2024
Computer, Network & Information Security
Vupen compromet Chrome (ASLR/DEP/sandbox K.O.)
Actualités - Hack - Posté on 12 Mai 2011 at 7:38 par Solange Belkhayat-Fuchs
That’s an inegunios way of thinking about it.