Google Chrome 0 Day

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 04:30 am

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Google Chrome 0 Day

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Google Chrome 0 Day (Leído 3,544 veces)

NachoEx

Desconectado

Desconectado

Mensajes: 48

Ver Perfil

Google Chrome 0 Day

« en: 14 Mayo 2011, 15:53 pm »

Esto es lo que decia char en otro foro.Lo cito:

Citar

VUPEN ha publicado un video donde muestra un sofisticado exploit o-day para ejecutar código arbitrario en Google Chrome, evitando su Sandbox, ASLR y DEP y sin explotar ninguna vulnerabilidad en el núcleo de Windows, es silenciosa y funciona en todos los sistemas Windows de 32 y 64 bits.

http://www.youtube.com/watch?v=c8cQ0yU89sk&feature=player_embedded

Este vídeo no está clasificado. Solo pueden verlo los usuarios que conozcan el enlace correspondiente.

Para mas informacion : http://www.vupen.com/demos/
Esto es lo que dice en su web.

Citar

Hi everyone,

We are (un)happy to announce that we have officially Pwned Google Chrome and its sandbox.

The exploit shown in this video is one of the most sophisticated codes we have seen and created so far as it bypasses all security features including ASLR/DEP/Sandbox (and without exploiting a Windows kernel vulnerability), it is silent (no crash after executing the payload), it relies on undisclosed (0day) vulnerabilities discovered by VUPEN and it works on all Windows systems (32-bit and x64).

The video shows the exploit in action with a default installation of Google Chrome v11.0.696.65 on Microsoft Windows 7 SP1 (x64). The user is tricked into visiting a specially crafted web page hosting the exploit which will execute various payloads to ultimately download the Calculator from a remote location and launch it outside the sandbox (at Medium integrity level).


« Última modificación: 14 Mayo 2011, 16:04 pm por NachoEx »	En línea

El mago hizo un gesto y desapareció el hambre, hizo otro gesto y desapareció la injusticia, hizo otro gesto y se acabo la guerra. El político hizo un gesto y desapareció el mago

Meta personal :

1. Terminar de aprender metodología de programación en pseudocodigo
2. Terminar de aprender python
3. Empezar a programar en pygame..

Neomind

Desconectado

Desconectado

Mensajes: 11

Ver Perfil

WWW

Re: Google Chrome 0 Day

« Respuesta #1 en: 7 Junio 2011, 02:37 am »

Yo sé de alguien que se va a llevar el premio este año


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Google Chrome 5.0.375.55: llega la esperada nueva versión final de Chrome .... Noticias	wolfbcn	0	2,224	26 Mayo 2010, 13:12 pm por wolfbcn
		Google Chrome 6.0.466.1 Beta (Dev). Nueva versión de Chrome disponible para ... Software	wolfbcn	2	3,243	25 Julio 2010, 00:15 am por Fitoschido
		Google Chrome 6.0.472.36 Beta.Google Chrome se renueva con esta nueva versión... Software	wolfbcn	2	4,444	18 Agosto 2010, 00:59 am por Lunfardo
		Google Chrome 7.0.517.8 Dev. Google Chrome tiene una nueva versión Noticias	wolfbcn	0	2,766	17 Septiembre 2010, 18:23 pm por wolfbcn
		Google Chrome 10.0.642.2 Beta. Versión no final de Google Chrome disponible Software	wolfbcn	1	3,283	21 Enero 2011, 20:58 pm por marellanoq

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines