image

Zero-day lekken in Chrome, Safari en BlackBerry

woensdag 30 maart 2011, 10:52 door Redactie, 0 reacties

Onderzoekers van het Franse beveiligingsbedrijf Vupen hebben twee beveiligingslekken in de WebKit-engine ontdekt, die onder andere in Google Chrome, Apple Safari, BlackBerry en Android wordt gebruikt. Via de twee kwetsbaarheden is het in het ergste geval mogelijk om het onderliggende systeem over te nemen. Verdere details willen de Fransen niet geven. "We houden ze waarschijnlijk voor onszelf."

Een lek in de WebKit-engine werd tijdens de afgelopen Pwn2Own-hackerwedstrijd succesvol gebruikt voor het hacken van een BlackBerry. De kwetsbaarheid bleek ook in Google Chrome aanwezig te zijn, waarvoor inmiddels een patch verschenen is. Tijdens het evenement werd ook de Apple iPhone gehackt, door Mac-hacker Charlie Miller. De patch voor dit lek, Apple Mac OS X 10.6.7, verhelpt echter niet de Safari-exploit die Vupen nog achter de hand had.

Tijdens Pwn2Own werden deelnemers ingeloot, waardoor sommige onderzoekers niet aan de beurt kwamen om hun exploit te demonstreren, omdat het platform in kwestie al gehackt was.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.