Det franske sikkerhedsfirma Vupen har alvorligt fundet et alvorligt sikkerhedshul i browseren Chrome. Det bliver demonstreret i en video på firmaets hjemmeside. Den exploit, som bliver vist i videoen, udnytter en hidtil ukendt sårbarhed i 32- og 64-bit-versioner af Chrome.
Brugeren skal lokkes til at besøge en manipuleret webside, som downloader skadelig kode til browseren. Normalt skulle denne kode køre i en særlig beskyttet sandbox, og det burde ikke være muligt for koden at slippe ud på selve computeren.
Men Vupen har fundet en metode til at slippe ud af denne sandbox. Chrome har ellers altid været en af de mest sikre browsere, men nu har sikkerhedseksperterne vist, at den kan bruges til at smugle skadelig kode ind på systemet.
Chrome har både ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention), men det er altså åbenbart ikke nok til at beskytte mod angreb.
Vupen vil ikke afsløre de nøjagtige tekniske detaljer i sit angreb, men sikkerhedsfirmaet fortæller at man vil dele informationerne med nogle af sine kunder.
De franske sikkerhedseksperter har afprøvet tricket på Chrome version 11.0.696.65 under Windows 7 64-bit med Service Pack 1, men sårbarheden findes angiveligt også under andre versioner.
Google lover nu at sikkerhedshullet bliver lukket hurtigst muligt med en automatisk opdatering til browseren.
