No se las arregló para hacerlo durante el más reciente desafío Pwn2Own , pero VUPEN Security, ahora reclama que finalmente ha conseguido hack de Google Chrome navegador y el crack de su llamada "caja de arena". Según la empresa, el exploit se basa en algunos recientemente descubiertos día cero vulnerabilidades, funciona en todos los sistemas operativos Windows (y sólo para Windows, al parecer), y podría dar a sitios web maliciosos la posibilidad de descargar el código desde un origen remoto y se ejecuta en un usuario de equipo - el vídeo después del salto muestra un ejemplo, en los que se descarga la aplicación de la calculadora de Windows y se ejecutan automáticamente. Por su parte, Google dice que no ha podido confirmar el hack ya VUPEN no ha compartido todos los detalles con ella - algo que la empresa aparentemente no tiene planes de hacerlo, ya que dice que sólo comparte su investigación de vulnerabilidades con su "gobierno clientes para la seguridad defensiva y ofensiva ".
Seguir leyendo reclamaciones empresa de Seguridad que han hackeado la caja de arena Chrome
empresa de seguridad afirma haber hackeado el recinto de seguridad Chrome apareció originalmente en Engadget el Mar, 10 de mayo 2011 10:02:00 EDT. Por favor, consulte nuestros términos de uso de los canales .
Permalink |
VUPEN Security | Email this | Comments
No hay comentarios:
Publicar un comentario