Este año en el famoso concurso para comprometer navegadores Pwn2Own, y del cual siempre habia salido ileso el navegador de google, el primero en caer ha sido este último. Vupen, empresa que durante 6 semanas han desarrollado un exploit funcional usando dos vulnerabilidades de Google Chrome - una para saltarse ASLR y DEP en Windows 7 y la otra para romper la SandBox del navegador - se lo han llevado por delante y han hecho un exploit en el que han conseguido sacar la calculadora de Windows con sólo visitar una página web con el exploit
|
etiquetas: pwn2own 2012 , chrome , exploit