Atualizado em: 10 maio 2011

Descoberta vulnerabilidade no Google Chrome

Pesquisadores descobriram uma grave falha de segurança no Google Chrome que permite a um atacante, tomar o controle da máquina de forma totalmente silenciosa e imperceptível para o usuário.

Google ChromeQuando o Google Chrome foi apresentado ao público, foi muito bem recebido, principalmente depois do “hype” que geralmente envolve o lançamento de novos produtos da Google. Muito se falou a respeito da sua segurança reforçada, e o fato é que o navegador se saiu bem em cada teste de segurança ao qual foi submetido.

No entanto, se constatou mais uma vez que, em matéria de software, nada é totalmente seguro. Uma equipe de pesquisadores descobriu como ganhar o controle da máquina utilizando o Google Chrome, e o que é pior, de maneira totalmente silenciosa para o usuário. Durante o processo de invasão, o Chrome não falha e o sistema operacional também continua funcionando normalmente.

publicidade:

O ataque se aproveita de um par de vulnerabilidades “zero-day” (que ainda não se tornaram públicas). Neste vídeo, você pode ver um teste: quando o usuário acessa uma página Web especialmente preparada, o atacante pode saltar várias tecnologias de segurança (como o sandbox do Chrome e a proteção DEP do software) para executar um arquivo binário baixado do servidor (a calculadora do Windows neste caso).

O teste foi inofensivo porque os pesquisadores sabiam o que estavam fazendo, mas acho que poderia ser qualquer tipo de trojan ou algo ainda mais prejudicial a ser executado em nosso PC. Como o vídeo demonstra, a coisa é séria. A vulnerabilidade existe no Windows 32 e 64 bits e na última versão estável do Chrome.

Como vemos, nenhum escudo é impenetrável, mas pelo menos podem ser melhoreados ao longo do tempo e o duro trabalho de seus engenheiros.

Fonte: VUPEN

Você também vai gostar disso:

Conte-nos o que achou da matéria usando o facebook