Share This
Связаться со мной
Крути в низ
Categories
//Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter

Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter

14.04.2021Category : My Habr

Исследователь безопасности Раджвардхан Агарвал обнаружил уязвимость нулевого дня для удаленного выполнения кода, которая работает в текущих версиях Google Chrome и Microsoft Edge.

ujazvimost nulevogo dnja google chrome i microsoft edge opublikovali v twitter fc3f90e - Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter

ИБ-исследователь выпустил рабочий эксплойт для проверки концепции (PoC) для уязвимости движка JavaScript V8 в браузерах на основе Chromium. Он также заявил, что эта уязвимость уже исправлена ​​в последней версии движка, но неясно, когда Google развернет его в Chrome.

Когда HTML-файл PoC и соответствующий ему файл JavaScript загружаются в браузер на основе Chromium, они используют уязвимость для запуска программы калькулятора Windows (calc.exe).

Однако, чтобы эксплойт работал, его необходимо связать с другой уязвимостью, которая позволит обойти песочницу Chromium.

Чтобы протестировать эксплойт, журналисты BleepingComputer запустили последние стабильные версии браузеров Edge 89.0.774.76 и Chrome 89.0.4389.114 с флагом –no-sandbox, который отключает песочницу Chromium.

Ранее исследователь безопасности Маттиас Буэленс уже сообщал об уязвимости в Chrome WebAssembly и движке JavaScript V8, которая может позволить злоумышленнику удаленно выполнить код. В итоге для версии Chrome 88 выпустили патч. Отмечалось, что уязвимость уже активно эксплуатировали злоумышленники.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close