Quanto è pericoloso introdurre un virus in un sito Web malevolo in Chrome?

Question

Quanto è pericoloso introdurre un virus in un sito Web malevolo in Chrome?

#1 da (1 voti)

4

Uso il browser Chrome di Google sotto Linux (Ubuntu) a 64 bit per la navigazione web.

Se un virus utilizza ad esempio una perdita nel flash player, il virus otterrà i privilegi dell'utente che ha avviato il browser, nel mio caso un normale utente non amministratore.

Ogni scheda in chrome è separata in un processo diverso e so che alle applicazioni viene impedito direttamente di modificare gli indirizzi di memoria l'uno dell'altro perché non possono vederlo. Quindi se ho due schede aperte. In una scheda c'è la mia pagina di login di Twitter, nell'altra scheda c'è il sito Web malevolo con il malware flash. Se la scheda (processo) con il flash player viene infettata dal virus, il virus è separato dalla scheda (processo) in cui si trova il mio account twitter? Ciò significherebbe che il virus può solo introdurre password ecc. Nella scheda (processo) in cui è presente il virus. Se userò la mia password Twitter nell'altra scheda, la password è solo nella memoria di questa scheda e non può essere vista dalla scheda infetta (processo) giusto?
Un altro punto è la sandbox di google chrome. Se il virus utilizza una perdita nel flash player per controllare il processo in cui viene eseguita questa scheda, cosa può fare questo virus? Penso che un utilizzo efficace di una perdita di plugin porterà il virus solo nella sandbox e cosa può fare all'interno di questa sandbox? Può leggere i miei dati personali dalla mia cartella home o usare le password che uso nel browser?

memory web-browser chrome malware sandbox

posta Jan Koester 21.01.2013 - 15:00

fonte

1 risposta

Leggi altre domande sui tag memory web-browser chrome malware sandbox

jasypt integrità del messaggio Trovare tutti gli entry point AJAX

score 1 · Accepted Answer

Per prima cosa devi capire cos'è una sandbox . Non è come una macchina virtuale in cui le cose che corrono dentro possono fare quello che vogliono. L'accesso ai controlli della sandbox di Chrome all'esterno prevede una serie limitata di API con parametri limitati. Alcuni processi di sandboxing di Chrome non sono autorizzati a scrivere su disco o visualizzare nulla sullo schermo. Che cosa esattamente può fare è controllato da una politica esplicita.

Scappare una sandbox significa fare cose che non sono specificatamente permesse dalla sandbox.

Ulteriori informazioni sulla sandbox di Chrome dalla home page di Chromium e L'architettura di sicurezza del browser Chromium

Hai detto:

This would mean that the virus can only sneak passwords etc. in the tab (process) where the virus exists.

"Cattura password" significa che l'exploit ha accesso alla memoria e può eseguire codice. Ciò significa che può fare qualsiasi cosa sul sistema. Maggiori informazioni sul concetto di sandbox.

Nel contesto delle sandbox, la cosa più vicina di cui parli è una escape sandbox parziale dove un exploit (la generalizzazione di ciò che chiami un virus ), ad esempio, può leggere la memoria arbitraria del processo in cui è in esecuzione. Questa è ancora una vulnerabilità e può essere combinata con altre vulnerabilità per realizzare una escape sandbox completo . Google ti paga del denaro per un exploit parziale.

$60,000 - “Full Chrome exploit”: Chrome / Win7 local OS user account persistence using only bugs in Chrome itself.

$40,000 - “Partial Chrome exploit”: Chrome / Win7 local OS user account persistence using at least one bug in Chrome itself, plus other bugs. For example, a WebKit bug combined with a Windows sandbox bug.

$20,000 - “Consolation reward, Flash / Windows / other”: Chrome / Win7 local OS user account persistence that does not use bugs in Chrome.

Flash non è completamente in modalità sandbox in Chrome, quindi alcuni exploit possono essere contenuti dalla sandbox mentre altri no. I contenuti non saranno consentiti da sandbox per accedere ai dati sensibili. Gli altri verranno eseguiti gratuitamente sul tuo sistema.