Команда VUPEN Security официально объявила о взломе
Google Chrome. На опубликованном видео показана работа эксплоита, обходящего все
защиты, включая ASLR, DEP и саму Песочницу браузера, причем после выполнения
кода хакера Chrome не падает, а продолжает работать. 0day уязвимость,
обнаруженная VUPEN, работает на всех Windows системах, как 32- так и 64-битных.
Видео демонстрирует взлом Google Chrome v11.0.696.65 на Microsoft Windows 7
SP1 (x64). Пользователя заманивают на специальную страницу, на которой размещен
эксплоит, и тот выполняет произвольный код на его машине, включая загрузку
удаленного исполняемого файла и его выполнение вне песочницы с Medium integrity
level.
