Chrome已被完全攻破，繞過(guò)了所有的安全機(jī)制

Win7之家（ afsion.com.cn）：Chrome已被完全攻破，繞過(guò)了所有的安全機(jī)制

　　根據(jù)CNET的消息，法國(guó)安全公司Vupen今天宣稱他們團(tuán)隊(duì)成功的繞過(guò)了Chrome所有的安全措施，將運(yùn)行在Windows系統(tǒng)下的Chrome瀏覽器攻破。

　　Vupen在他們的博客中表示他們的這個(gè)方法利用了所有Windows系統(tǒng)中都有的一個(gè)0day漏洞，可以繞過(guò)包括沙箱、ASLR(地址空間布局隨機(jī)化) 以及DEP(數(shù)據(jù)執(zhí)行保護(hù))在內(nèi)的所有安全機(jī)制。當(dāng)用戶打開一個(gè)惡意網(wǎng)頁(yè)后瀏覽器不會(huì)崩潰，而是會(huì)完成黑客們實(shí)現(xiàn)布局的指令。Vupen還發(fā)布了一段視頻對(duì)其進(jìn)行了演示：

　　上面視頻中演示的就是在64bit版本的Windows 7 SP1中使用Chrome 11.0.696.65(最新版本)訪問(wèn)一個(gè)惡意網(wǎng)頁(yè)之后，瀏覽器沒(méi)有任何不正常的跡象，但其實(shí)在后臺(tái)悄悄下載了計(jì)算器應(yīng)用并且繞過(guò)了沙箱以中等完整性級(jí)別自動(dòng)運(yùn)行。也就是說(shuō)，當(dāng)用戶訪問(wèn)一個(gè)包含惡意代碼的網(wǎng)站時(shí)，可以自動(dòng)下載/運(yùn)行任何程序。

　　Vupen說(shuō)他們不會(huì)公布公開所利用的代碼以及關(guān)于這個(gè)漏洞的任何細(xì)節(jié)，但是會(huì)將其分享給政府客戶作為漏洞研究服務(wù)的一部分。

　　Google的一名發(fā)言人表示：到目前為止我們還無(wú)法確認(rèn)Vupen的說(shuō)法，也沒(méi)有從他們那得到任何細(xì)節(jié)，如果有任何修改的必要，用戶都可以自動(dòng)更新到最新版本的Chrome 瀏覽器。