Chrome已被完全攻破，繞過了所有的安全機制

Win7之家（ m.airtaxifl.com）：Chrome已被完全攻破，繞過了所有的安全機制

　　根據(jù)CNET的消息，法國安全公司Vupen今天宣稱他們團隊成功的繞過了Chrome所有的安全措施，將運行在Windows系統(tǒng)下的Chrome瀏覽器攻破。

　　Vupen在他們的博客中表示他們的這個方法利用了所有Windows系統(tǒng)中都有的一個0day漏洞，可以繞過包括沙箱、ASLR(地址空間布局隨機化) 以及DEP(數(shù)據(jù)執(zhí)行保護)在內(nèi)的所有安全機制。當(dāng)用戶打開一個惡意網(wǎng)頁后瀏覽器不會崩潰，而是會完成黑客們實現(xiàn)布局的指令。Vupen還發(fā)布了一段視頻對其進行了演示：

　　上面視頻中演示的就是在64bit版本的Windows 7 SP1中使用Chrome 11.0.696.65(最新版本)訪問一個惡意網(wǎng)頁之后，瀏覽器沒有任何不正常的跡象，但其實在后臺悄悄下載了計算器應(yīng)用并且繞過了沙箱以中等完整性級別自動運行。也就是說，當(dāng)用戶訪問一個包含惡意代碼的網(wǎng)站時，可以自動下載/運行任何程序。

　　Vupen說他們不會公布公開所利用的代碼以及關(guān)于這個漏洞的任何細(xì)節(jié)，但是會將其分享給政府客戶作為漏洞研究服務(wù)的一部分。

　　Google的一名發(fā)言人表示：到目前為止我們還無法確認(rèn)Vupen的說法，也沒有從他們那得到任何細(xì)節(jié)，如果有任何修改的必要，用戶都可以自動更新到最新版本的Chrome 瀏覽器。