22 noviembre 2024

Una empresa de seguridad hackea Google Chrome y su sandbox

La empresa de seguridad VUPEN, que se especializa en la investigación de vulnerabilidades, acaba de dar a conocer que con un código creado por ellos, lamentablemente pudo Hackear Google Chrome y su Sandbox.  La siguiente es la primer línea del artículo en donde muestran la vulnerabilidad.

We are (un)happy to announce that we have officially Pwnd Google Chrome and its sandbox.

El código logra burlar todas las barreras de seguridad incluyendo ASLR/DEP/Sandbox.   Este código, no dado a conocer por la gente de VUPEN, trabaja en todos los sistemas Windows de 32 y 64 bit.

En el vídeo verán el exploit en acción en la versión de Google Chrome 11.0.696.65 en Windows 7 con SP1 en 64 bit.

Es interesante ver como el visitante es engañado y visita un website especial que hospeda el exploit.

A continuación el vídeo,

[Fuente Hacker News]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →