El pasado mes de marzo, Chrome, junto con Firefox, se coronó como uno de los navegadores más seguros durante el Pwn20wn, dado que nadie fue capaz de explotar ninguna vulnerabilidad y, por tanto, saltarse el sandbox del navegador. Sin embargo, una empresa de seguridad, VUPEN Security, ha hecho público hoy un vídeo en el que afirma que es capaz de explotar un par de vulnerabilidades de Chrome que le permitirían tomar el control del equipo del usuario.
El entorno bajo el que se ha explotado la vulnerabilidad sería un sistema basado en Windows 7 SP1, de 64 bits, con Google Chrome v11.0.696.65 y desde el que habría sido posible, por ejemplo, ejecutar, de manera remota, la calculadora de Windows y eso que el navegador de Google implementa un sandbox para cada pestaña y plugin que se ejecuta.
Concretamente, el equipo de esta empresa habría explotado un par de vulnerabilidades 0-day, que no se han hecho públicas, y que permitirían saltarse el sandbox de Chrome, el ASLR y el DEP y, de manera silenciosa, ejecutar un binario descargado, desde un servidor remoto, por ejemplo, desde una página web manipulada a tal efecto. El caso del vídeo es una demostración con la que se ejecuta la calculadora, sin embargo, podría ser cualquier troyano que causase estragos en un sistema Windows, que parece ser que es el único entorno en el que han podido explotar la vulnerabilidad.
De todas formas, VUPEN no ha hecho públicas las vulnerabilidades, es más, indican en su web que se las reservan para sus clientes gubernamentales, como parte de sus servicios de asesoría en materia de seguridad. Parece que el por tres veces victorioso Google Chrome, que durante tres ediciones consecutivas del Pwn20wn ha salido airoso, acaba de tropezar en su camino. Google, por ahora, no ha podido dar muchos detalles, básicamente, porque alega que VUPEN, más allá del vídeo, no ha dado muchos más detalles y, de esa forma, no pueden ponerse a analizar el problema.
Bueno, mucho me temo que tras esto, nos espera alguna que otra actualización de Google Chrome porque si hay algo de lo que los chicos de Mountain View presumen es, precisamente, de la seguridad de su navegador.
Vía: Engadget