En el desafío Pwn2Own de Marzo de este año, la empresa francesa VUPEN logró vulnerar a Safari en tan solo 5 segundos. Dos navegadores lograron salir invictos de los ataques de expertos: Google Chrome y Firefox. Esto quedó en el pasado, puesto que hoy los franceses de VUPEN han anunciado que Chrome fue le Pwned.
En lo que llaman “el código más sofisticado que hemos visto y creado hasta ahora”, la vulnerabilidad mostrada por VUPEN se pasa por el quetejedi alto todas las medidas de seguridad de Chrome, incluyendo ASLR, DEP y Sandboxing. En un video, muestran como un usuario llega a una página especialmente diseñada, la cual ejecuta el exploit en el combo Chrome v11.0.696.65 + Windows 7 SP1 (x64), lo que finalmente resulta en que la Calculadora sea descargada desde una locación remota y aparezca fuera del sandbox con un nivel de integridad Medio:
Esta vulnerabilidad funciona en todos los sistemas de Windows (tanto los de 32-bit y x64).
El invicto de Chrome en las pruebas Pwn2Own duró tres años. Sin embargo, desde ahora si eres parte del selecto grupo de gobiernos que son clientes de VUPEN podrás saber como ejecutar código arbitrario en cualquier instalación de Chrome ya que la compañía solo le entregará estos datos a este grupo particular de compradores. Es realmente reconfortante saber que solo la gente en el poder podrá espiar mi equipo.
Link: Google Chrome Pwned by VUPEN aka Sandbox/ASLR/DEP Bypass (VUPEN Security)
