Alvorlige sikkerhetshull i Chrome

Alvorlige sikkerhetshull i Chrome

Nye hull i Chrome gjør det mulig snike seg forbi sperrene i Windows 7.

Det er det franske sikkerhetsselskapet Vupen som har funnet to alvorlige sikkerhetshull i Googles nettleser Chrome. Ved hjelp av disse hullene skal det være mulig å kjøre raske og effektive angrep.

I en video selskapet har lagt ut viser de hvordan de benytter seg av de nyoppdagede sikkerhetshullene for å omgå sikkerheten i både Chrome og Windows 7. Ved å legge inn skadelig kode på nettsider kan eventuelle hackere infisere maskiner som bruker Chrome, og så raskt gå til angrep.

Takket være at Chrome kjører en såkalt sandbox-løsning, hvor nettleseren isoleres fra resten av operativsystemet, har den de siste årene vært regnet som den sikreste nettleseren - og den hackerne har hatt mest problemer med å bruke for å bryte seg inn på andres maskiner.

De nye sikkerhetshullene Vupen har oppdaget skal være så alvorlige at de til og med åpner for å omgå ASLR-sikkerhetsfunksjonen (address space layout randomization) i Windows 7.

Vupen ser ikke ut til å ha noen planer om å opplyse Google om nøyaktig hvordan sikkerhetshullene virker, eller hvor de ligger. Selskapet har nemlig valgt å kun dele slik informasjon med betalende kunder. Dermed har ikke Google selv kunnet bekrefte om opplysningene fra Vupen stemmer. Skulle sikkerhetshullene vise seg å være reelle opplyser en talsmann for Google at de vil lappe dem så raskt det lar seg gjøre.

I videoen under viser Vupen hvordan tilpasset kode i en nettside kan starte kalkulatoren i Windows 7 ved å fjernstyre en pc som har blitt angrepet.