法國資安業者VUPEN攻陷Chrome瀏覽器

法國資安業者VUPEN周一（5/9）宣布，已找到方法攻陷在連續三年的Pwn2Own競賽中都全身而退的Chrome瀏覽器。

VUPEN團隊指出，他們所採用的是迄今所見最複雜的程式，能夠繞過Chrome中所有的安全機制，包括ASLR、DEP及沙箱等，而且該攻擊程式在執行封包（payload）時非常地安靜，不會讓瀏覽器當掉。

VUPEN是在Windows 7上的Chrome v11.0.696.65展示該攻擊，當使用者造訪一個含有攻擊程式的特製網頁時，該攻擊程式會執行許多封包，最後從遠端下載一個計算機，然後在Chrome的沙箱外執行。VUPEN以計算機來代替真正的惡意程式，證明的確能繞過Chrome的安全機制在Chrome內執行自遠端下載的程式。

該團隊指出，即使Chrome擁有全球最安全的沙箱，而且總能在Pwn2Own競賽中存活，但VUPEN已找到一個可靠的方式可在Chrome中執行任意程式，並能於所有的Windows作業系統中運作。

VUPEN並不打算公開揭露相關漏洞，只會與該公司的政府客戶分享。（編譯/陳曉莉）