Início » Internet » Sandbox do Chrome é finalmente ultrapassada

Sandbox do Chrome é finalmente ultrapassada

Avatar Por

Nenhum navegador atual é 100% à prova de falhas. As suas criadoras, no entanto, empregam diferentes técnicas para garantir que eles sejam o mais seguro o possível para seus usuários. Essa foi a tática usada pelo Google ao criar o Chrome com uma sandbox, dentre outras características. Por causa dela todo o código executado pelo navegador fica restrito a processos que não podem acessar a memória ou outros componentes do computador diretamente. Ou ao menos não poderiam.

A Vulpen Security, empresa de segurança americana francesa, divulgou hoje a descoberta da primeira grande vulnerabilidade do Chrome, que permite exatamente isso. Eles conseguiram algo que ninguém, em três anos do concurso Pwn2Own, conseguiu: ultrapassar sua principal medida de segurança, a sandbox do Chrome. Veja abaixo o vídeo da demonstração da falha sendo explorada.


(Vídeo no YouTube)

Segundo eles, a falha funciona na versão 11.0.696.65 do navegador, que é a versão estável e mais recente até a publicação desse post. O código criado por eles executa diversas ações diferentes com o objetivo final de fazer com que o navegador baixe e execute um arquivo qualquer fora da sandbox. Nesse caso eles escolheram uma calculadora, mas poderia facilmente ser um vírus, malware ou qualquer sorte de arquivos maliciosos.

A empresa diz que não vai disponibilizar publicamente o código da vulnerabilidade. Então se você queria saber com detalhes o que eles fizeram, vai ter que esperar o Google corrigir o problema ou alguma outra pessoa descobrir e divulgar.

Dica do leitor Fernando Takai pelo Twitter. Valeu, Takai!

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Paulo Freitas
Só a cargo de curiosidade, já que certa vez li aqui nos comentários que só o Chrome tinha uma sandbox: o Firefox 4 também possui sua própria implementação de sandbox. O IE9 também possui. E é provável que o Opera e Safari também possuam. Isso não é exclusividade de ninguém, sem sandboxes hoje em dia teríamos um número muito superior de falhas.
Paulo Freitas
Era uma resposta ao @tonyfrasouza logo acima. U_u
Paulo Freitas
O teste foi feito numa rede interna; não estando rodando na mesma máquina onde roda o servidor web, é a mesma coisa que estar em qualquer site da web. Eles possuem uma imagem a zelar, se não fosse verdade jamais teriam divulgado isto. IMHO.
Paulo Freitas
You're kidding us, right? No último Pwn2Own, antes do evento, na semana de patches dos navegadores, a Google corrigiu mais de 20 falhas no Chrome. Eram features então? Só vai ter falha quando for na Pwn2Own? Por favor, né. Acompanhe mais o CVE e CERT. :)
Paulo Freitas
Não é que ninguém tenta né... Não deixam ninguém tentar. :) E o navegador não vai ser mais seguro se não for atacado na Pwn2Own, 99,9% das falhas não são descobertas em nenhum evento.
Paulo Freitas
Se a falha é na sandbox, não vejo nada de estranho. Faz parte da falha que estão mostrando.
Paulo Freitas
Primeiro: o Chrome teve várias falhas no período. Pwn2Own é apenas um evento, não é lá que você vai encontrar 99% das falhas. Segundo: você acredita mesmo que não teve ninguém na Pwn2Own que iria derrubar o Chrome? Nos últimos eventos os candidatos a derrubar o Chrome têm sumido do nada, você acha mesmo que eles não iriam conseguir? Ô ingenuidade. Money talks, amigo. :)
tonyfrasouza
Não sei não, um ip inválido, um caminho para um caminho que esta no servidor local e dentro disto tudo um script para abrir a calculadora. Queria saber se isto iria acontecer abrindo um site na internet que tenha um script malicioso abrindo um executável na minha máquina... Não é nem questão da sandbox, pois o que o cara está fazendo lá está passando por fora e localmente...
Matheus Eduardo
essa sua "atualização" (12.0.742.30) é versão DEV (como a minha), é possível baixar atráves do "dev channel" do chrome ou no filehippo. não creio que já tenham corrigido, essa versão saiu no fds, se eu não to errado.
Paulo Freitas
Eu trocaria o idiota por ignorante. É falta de conhecimento mesmo.
@QG10g
A empresa deve ter ganhado uma grana preta da Google depois dessa #FATO
Denis
Pois é, foi isso que eu disse no meu comentário acima. Se ninguém tenta qualquer coisa fica segura.
@samuell_b
Descobriram a falha, vão corrigir e vai ficar tudo a mesma coisa.. O chrome é foda
@samuell_b
em? Aqui nao tem atualização ainda!
@_NandoHenrique
Galere, esse video deve ser Real sim, eu acabei de fazer a atualização do google chrome 12.0.742.30, provavelmente já corrigiram a falha..
Exibir mais comentários