Vupen hat nach eigenen Angaben eine Möglichkeit gefunden, die in Googles Browser Chrome eingebauten Sicherheitsvorkehrungen zu umgehen. In einem Video demonstriert das französische Sicherheitsunternehmen einen erfolgreichen Angriff auf den Browser unter Windows.
„Der in dem Video gezeigte Exploit ist einer der raffiniertesten, die wir bisher gesehen und entwickelt haben, da er alle Sicherheitsfunktionen, darunter ASLR (Adress Space Layout Randomization), DEP (Datenausführungsverhinderung) und die Sandbox umgeht“, heißt es im Vupen-Blog. Der Exploit führe zudem nicht zu einem Absturz des Browsers. Er basiere auf einer bisher unveröffentlichten Schwachstelle in den 32- und 64-Bit-Versionen von Chrome.
In dem Video ist zu sehen, wie jemand mit Chrome 11.0.696.95 unter Windows 7 Service Pack 1 (64 Bit) dazu verleitet wird, eine manipulierte Website zu besuchen, die den Exploit hostet. Sobald das System kompromittiert wurde, lädt der Schadcode eine Taschenrechner-Anwendung nach, die laut Vupen anschließend außerhalb der Sandbox ausgeführt wird.
„Obwohl Chrome eine der sichersten Sandboxen besitzt und in den vergangenen drei Jahren immer den Hackerwettbewerb Pwn2Own überstanden hat, haben wir nun eine zuverlässige Möglichkeit gefunden, trotz Sandbox, ASLR und DEP Schadcode in Chrome auszuführen“, heißt es weiter in dem Blogeintrag.
Vupen kündigte an, den Exploit und auch die technischen Details der Schwachstelle nicht zu veröffentlichen. Die Kunden des Unternehmens sollen jedoch vorab Zugriff auf die Informationen erhalten.
„Wir sind derzeit nicht in der Lage, Vupens Angaben zu überprüfen, da wir bisher noch keine Detailinformationen von ihnen erhalten haben“, sagte ein Google-Sprecher auf Nachfrage von ZDNet. „Sollten irgendwelche Modifikationen erforderlich sein, werden wir unsere Nutzer automatisch auf die neueste Chrome-Version aktualisieren.“
Die Sandbox-Technologie von Chrome wurde entwickelt, um Code von anderen Bereichen zu isolieren. Damit soll die von eingeschleusten Schädlingen ausgehende Gefahr verringert werden. Adobe hat inzwischen auch eine Sandbox in die Windows-Version seines PDF-Readers integriert.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.