Sandbox do Chrome é finalmente ultrapassada
Nenhum navegador atual é 100% à prova de falhas. As suas criadoras, no entanto, empregam diferentes técnicas para garantir que eles sejam o mais seguro o possível para seus usuários. Essa foi a tática usada pelo Google ao criar o Chrome com uma sandbox, dentre outras características. Por causa dela todo o código executado pelo navegador fica restrito a processos que não podem acessar a memória ou outros componentes do computador diretamente. Ou ao menos não poderiam.
A Vulpen Security, empresa de segurança americana francesa, divulgou hoje a descoberta da primeira grande vulnerabilidade do Chrome, que permite exatamente isso. Eles conseguiram algo que ninguém, em três anos do concurso Pwn2Own, conseguiu: ultrapassar sua principal medida de segurança, a sandbox do Chrome. Veja abaixo o vídeo da demonstração da falha sendo explorada.
Segundo eles, a falha funciona na versão 11.0.696.65 do navegador, que é a versão estável e mais recente até a publicação desse post. O código criado por eles executa diversas ações diferentes com o objetivo final de fazer com que o navegador baixe e execute um arquivo qualquer fora da sandbox. Nesse caso eles escolheram uma calculadora, mas poderia facilmente ser um vírus, malware ou qualquer sorte de arquivos maliciosos.
A empresa diz que não vai disponibilizar publicamente o código da vulnerabilidade. Então se você queria saber com detalhes o que eles fizeram, vai ter que esperar o Google corrigir o problema ou alguma outra pessoa descobrir e divulgar.
Dica do leitor Fernando Takai pelo Twitter. Valeu, Takai!
