Uma empresa de segurança diz ter descoberto uma
falha de segurança no Google Chrome que lhe permite executar código no computador do utilizador.
Segundo a VUPEN este feito obrigou a usar técnicas bastante sofisticas, e mesmo sem usar falhas do kernel, permite ultrapassar todas as camadas de segurança existentes no sistema e no próprio Chrome (ASLR/DEP/Sandbox).
Torna-se também mais perigosa pois é completamente imperceptível por parte do utilizador (sem crashes ou outros efeitos suspeitos) e afecta os sistemas Windows(32 e 64 bits).
Esperemos que o Google rapidamente corrija esta falha...
Sem comentários:
Enviar um comentário