Il Vupen, un team francese di hacker durante il contest Pwn2Own ha dimostrato che non solo Internet Explorer 9 ma anche Google Chrome v1.1..0.696.65 ora è vulnerabile.
Praticamente il team di smanettoni ha trovato il moto di bypassare la sandbox di chrome ovvero i Sistemi di Protezione ASRL e DEP che avrebbero dovuto impedire l'esecuzioni di programmi al di fuori della Sandbox.
La Sandbox di chrome aveva resistito per ben 3 anni al Pwn2Own ma purtroppo il famoso team Vupen è riuscito ad aggirare le difese dei sistemi ASRL e DEP. Il team francese ha lavorato per 6 settimane al progetto e durante il contenst hanno tirato su un sito trappola per aggirare la Sandbox del broswer e aprire una calcolatrice nel mentre il broswer lo visita!
In realtà Vupen non ha spiegato nei dettagli come ha fatto veramene a violare Chrome visto che già un anno fà ci era riuscito e Chrome si era difeso sostenendo che era stato violato il plugin di Adobe Flash Player e non il broswer stesso!
Qui sotto abbiamo deciso di postare il video che fa vedere come è stato aggirato chrome v.11.0.696.65 eseguito su microsoftWindows 7 SP1 (x64).ù