¿Qué tan peligroso es un virus introducido en un sitio web malicioso en Chrome?

Question

¿Qué tan peligroso es un virus introducido en un sitio web malicioso en Chrome?

#1 de Cristian Dobre (1 votos)

4

Estoy usando el navegador Chrome de Google en Linux (Ubuntu) de 64 bits para la navegación web.

Si un virus usa, por ejemplo, una fuga en el flash player, el virus obtendrá los privilegios del usuario que inició el navegador, en mi caso, un usuario normal no administrador.

Cada pestaña en Chrome se separa en un proceso diferente y sé que a las aplicaciones se les impide directamente modificar las direcciones de memoria de las demás porque no pueden verlas. Así que si tengo dos pestañas abiertas. En una pestaña está mi página de inicio de sesión de Twitter, en la otra pestaña está el sitio web malicioso con el malware flash. Si la pestaña (proceso) con flash player se infecta con el virus, ¿está el virus separado de la pestaña (proceso) donde está mi inicio de sesión de Twitter? Esto significaría que el virus solo puede ocultar contraseñas, etc. en la pestaña (proceso) donde existe el virus. Si usaré mi contraseña de Twitter en la otra pestaña, la contraseña solo estará en la memoria de esta pestaña y la pestaña infectada (proceso) no podrá verla, ¿verdad?
Otro punto es la caja de arena de google chrome. Si el virus usa una fuga en el reproductor flash para controlar el proceso donde se ejecuta esta pestaña, ¿qué puede hacer este virus? Creo que el uso exitoso de una fuga de plugin traerá el virus solo a la caja de arena y ¿qué puede hacer dentro de esta caja de arena? ¿Puedo leer mis datos personales de la carpeta de mi casa o las contraseñas que utilizo en el navegador?

web-browser malware chrome memory sandbox

pregunta Jan Koester 21.01.2013 - 15:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser malware chrome memory sandbox

integridad de mensajes jasypt pregunta de firma ssh (no se encontró un método de intercambio de claves coincidentes)

score 1 · Accepted Answer

Primero, debes entender qué es un entorno limitado . No es como una máquina virtual donde las cosas que se ejecutan en el interior pueden hacer lo que quieran. El Chrome Sandbox controla el acceso al exterior al proporcionar un conjunto limitado de API con parámetros restringidos. Algunos procesos de Chrome sandboxed no pueden escribir en el disco ni mostrar nada en la pantalla. Lo que exactamente pueden hacer está controlado por una política explícita.

Escapar de una caja de arena significa hacer cosas que no están específicamente permitidas por la caja de arena.

Lea más sobre la caja de arena de Chrome en la página de inicio de Chromium y La arquitectura de seguridad del navegador Chromium

Has dicho:

Esto significaría que el virus solo puede ocultar contraseñas, etc. en el pestaña (proceso) donde existe el virus.

"Falsas contraseñas" significa que el exploit tiene acceso a la memoria y puede ejecutar código. Eso significa que puede hacer cualquier cosa en el sistema. Lea más sobre el concepto de caja de arena.

En el contexto de los entornos limitados, lo más cercano a lo que hablas es un escape parcial a un entorno limitado donde un exploit (la generalización de lo que llamas un virus ), por ejemplo, Puede leer la memoria arbitraria del proceso bajo el que se está ejecutando. Esto sigue siendo una vulnerabilidad y se puede combinar con otras vulnerabilidades para realizar un escape completo de la zona de pruebas . Google le pagará dinero por un ataque parcial.

$ 60,000 - "Explotación de Chrome completa": cuenta de usuario del sistema operativo local Chrome / Win7   persistencia utilizando solo errores en Chrome.

$ 40,000 - "Explotación parcial de Chrome": usuario del sistema operativo local Chrome / Win7   persistencia de la cuenta usando al menos un error en Chrome, más   otros errores Por ejemplo, un error de WebKit combinado con un entorno limitado de Windows   error.

$ 20,000 - “Recompensa de consolación, Flash / Windows / otro”: Chrome / Win7   persistencia de la cuenta de usuario del sistema operativo local que no utiliza errores en Chrome.

Flash no está completamente aislado en Chrome, por lo que el sandbox puede contener algunas vulnerabilidades mientras que otras no. El recinto aislado no permitirá que los contenidos contengan acceso a sus datos confidenciales. Los otros se ejecutarán gratis en tu sistema.