مقدمة

قام باحثون أمنيون من شركة VUPEN باكتشاف ثغرة خطرة في متصفح Google Chrome  تعمل الثغرة على جميع إصدارات ويندوز باختلاف منصاتها(64/32)-bit تسمح بحقن كود خبيث (Shellcode)  و تجاوز واحد من أقوى المتصفحات حماية و الذي قد (نجى) من مسابقة Pwn2Own الدولية بثقة تامة تمثلت في الجائزة الإضافية التي عرضتها جووجل على من يخترق متصفحها.

معلومات اختبار الاختراق

نظام التشغيل: Microsoft Windows 7 SP1

المنصة: 64-bit

إصدار المتصفح: Google Chrome v11.0.696.65

الـ PoC: تشغيل الألة الحاسبة الموجودة في الويندوز (calc.exe)

معلومات الثغرة: حتى الأن لن يتم الإفصاح عن الثغرة و استغلالها  عدا عملاء شركة VUPEN من المنظمات الحكومية على علم بالتفاصيل.

وقد جاء الوصف أن الثغرة تخطت جميع الحمايات في المتصفح (ASLR/DEP/Sandbox) دون التسبب في توقف/تعطل المتصفح مما يزيد خطورة الثغرة و عدم الاحساس بها بعكس العديد من ثغرات المتصفحات التي تتسبب على الأقل في توقف المتصف لفترة ملحوظة.

الجدير بالذّكر أنّ شركة VUPEN أعلنت منذ فترة أنّها قد توقفت عن إعلام الشركات بوجود ثغرات في منتجتها. حيث تقوم الشّركة اليوم ببيع الثّغرات لجهات حكوميّة كما هو الحال مع هذه الثّغرة

التطبيق فيديو

مصدر الخبر