شماره: IRCNE2011051108
روز گذشته شركت امنيتي فرانسوي Vupen اظهار داشت كه تيم اين شركت راهي براي عبور از ويژگيهاي امنيتي در Chrome پيدا كرده اند. اين شركت يك دموي ويدئويي نيز ارائه كرده است كه بنا بر ادعاي آنها، يك حمله موفق بر روي اين مرورگر در يك سيستم ويندوز را نمايش ميدهد.
به گفته اين شركت، حمله نمايش داده شده در اين ويدئو يكي از پيچيده ترين كدها است و طوري ايجاد شده است كه از تمامي ويژگيهاي امنيتي Chrome شامل ASLR/DEP/Sandbox عبور مينمايد. اين حمله پس از اجرا باعث از كار افتادن برنامه نميگردد و بر اساس آسيب پذيريهاي افشا نشده و جديد اين مرورگر كه توسط Vupen كشف شده است و بر روي تمامي سيستمهاي ويندوز كار ميكند.
به گفته Vupen، در اين ويدئو فردي كه از Chrome v11.0.696.65 بر روي Windows 7 SP1 استفاده ميكند، يك صفحه وب خرابكار ميزبان اين كد حمله را مشاهده ميكند. زماني كه سيستم وي مورد سوء استفاده قرار ميگيرد، كد حمله يك برنامه ماشين حساب از يك مكان ديگر دانلود كرده و آن را خارج از sandbox و در سطح "medium" اجرا ميكند.
اين شركت اظهار داشته است كه در حالي كه Chrome يكي از امن ترين sandbox ها را دارا بوده و در سه سال گذشته از مسابقه هك مرورگرها جان سالم به در برده است، اكنون يك راه قابل اعتماد براي اجراي كد دلخواه بر روي اين مرورگر پيدا شده است. اين شركت تاكيد كرده است كه كد حمله يا جزئيات فني آسيب پذيريها را به طور عمومي منتشر نخواهد كرد.
يك سخنگوي گوگل در اين باره اظهار داشت كه اكنون قادر به تاييد يا تكذيب ادعاي Vupen نيستند، چرا كه هيچگونه جزئياتي از آنها در اين مورد دريافت نكرده اند.
- 2