(اليوم صفر): ثغرة في جوجل كروم 11 تعمل على جميع إصدارات ويندوز
الكاتب: صبري صالح | يوم: 09 مايو, 2011 | التعليقات: 2 | القراءات: - عدد المشاهدات 27٬418
مقدمة
قام باحثون أمنيون من شركة VUPEN باكتشاف ثغرة خطرة في متصفح Google Chrome تعمل الثغرة على جميع إصدارات ويندوز باختلاف منصاتها(64/32)-bit تسمح بحقن كود خبيث (Shellcode) و تجاوز واحد من أقوى المتصفحات حماية و الذي قد (نجى) من مسابقة Pwn2Own الدولية بثقة تامة تمثلت في الجائزة الإضافية التي عرضتها جووجل على من يخترق متصفحها.
معلومات اختبار الاختراق
نظام التشغيل: Microsoft Windows 7 SP1
المنصة: 64-bit
إصدار المتصفح: Google Chrome v11.0.696.65
الـ PoC: تشغيل الألة الحاسبة الموجودة في الويندوز (calc.exe)
معلومات الثغرة: حتى الأن لن يتم الإفصاح عن الثغرة و استغلالها عدا عملاء شركة VUPEN من المنظمات الحكومية على علم بالتفاصيل.
وقد جاء الوصف أن الثغرة تخطت جميع الحمايات في المتصفح (ASLR/DEP/Sandbox) دون التسبب في توقف/تعطل المتصفح مما يزيد خطورة الثغرة و عدم الاحساس بها بعكس العديد من ثغرات المتصفحات التي تتسبب على الأقل في توقف المتصف لفترة ملحوظة.
الجدير بالذّكر أنّ شركة VUPEN أعلنت منذ فترة أنّها قد توقفت عن إعلام الشركات بوجود ثغرات في منتجتها. حيث تقوم الشّركة اليوم ببيع الثّغرات لجهات حكوميّة كما هو الحال مع هذه الثّغرة
التطبيق فيديو
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
التعليقات:
اترك تعليقاً | عدد التعليقات: (2)
سلام
رقعتها جووجل و الآن نحن على اصدار
11.0.696.68 المستقر
شكرا لكم على الخبر
ألم ينشر الإستغلال بعد أو أي تفاصيل عن الثغرة؟