Dit het nie beheer doen om dit te gedurende die mees onlangse Pwn2Own uitdaging , maar VUPEN Security is nou beweer dat dit het uiteindelik daarin geslaag om te hack Google se Chrome leser en roep kraak sy so-"sandbox." Volgens die firma, die ontgin staatmaak op 'n nuut ontdekte nul dag kwesbaarhede, werk op alle Windows-bedryfstelsels (en slegs Windows, blykbaar), en kon gee kwaadwillige webtuistes die vermoë om af te laai kode te vanaf 'n eksterne bron en voer dit op' n gebruiker se rekenaar - die video na die breek toon 'n voorbeeld, waar die Windows Sakrekenaar aansoek is afgelaai en hardloop outomaties. Vir sy rol, Google sê dit is nie in staat om te bevestig die hack sedert VUPEN het nie enige besonderhede gedeel met dit - iets wat die firma glo is nie van plan om dit te doen, soos dit sê dat dit slegs aandele sy kwesbaarheid navorsing met sy "regering kliënte vir verdediging en aanval sekuriteit. "
Voortgaan om te lees sekuriteitsfirma beweer dat gekap Chrome se sandbox
Sekuriteitsfirma beweer dat gekap het Chrome se sandbox oorspronklik verskyn op Engadget op Dinsdag, 10 Mei 2011 10:02:00 EDT. Besoek ons terme vir die gebruik van hulpbronne .
Permalink |
VUPEN Security | E-pos hierdie | Comments
No comments:
Post a Comment