Новости Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.786
Репутация
62.290
Реакции
276.912
RUB
0
Исследователь безопасности Раджвардхан Агарвал обнаружил уязвимость нулевого дня для удаленного выполнения кода, которая работает в текущих версиях Google Chrome и Microsoft Edge.
c5dc8e3cdec1d987381094371e1eabee.png

ИБ-исследователь выпустил рабочий эксплойт для проверки концепции (PoC) для уязвимости движка JavaScript V8 в браузерах на основе Chromium. Он также заявил, что эта уязвимость уже исправлена в последней версии движка, но неясно, когда Google развернет его в Chrome.
Когда HTML-файл PoC и соответствующий ему файл JavaScript загружаются в браузер на основе Chromium, они используют уязвимость для запуска программы калькулятора Windows (calc.exe).
Однако, чтобы эксплойт работал, его необходимо связать с другой уязвимостью, которая позволит обойти песочницу Chromium.
Чтобы протестировать эксплойт, журналисты BleepingComputer последние стабильные версии браузеров Edge 89.0.774.76 и Chrome 89.0.4389.114 с флагом --no-sandbox, который отключает песочницу Chromium.
Ранее исследователь безопасности Маттиас Буэленс уже об уязвимости в Chrome WebAssembly и движке JavaScript V8, которая может позволить злоумышленнику удаленно выполнить код. В итоге для версии Chrome 88 выпустили патч. Отмечалось, что уязвимость уже активно эксплуатировали злоумышленники.



 
Сверху Снизу