В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

Новости

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода
13.04.2021, 12:48:00 
 
p>Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter.

Стоит отметить, что исследователь не только обнаружил уязвимость в JavaScript-движке V8, но и создал рабочий эксплойт для её эксплуатации. Примечательно, что движок V8 используется во всех актуальных версиях браузеров на основе Chromium, поэтому можно сказать, что проблема затрагивает Chrome и Edge, а также другие обозреватели, такие как, например, Opera или Brave. Согласно имеющимся сведениям, данная уязвимость была устранена в последней версии движка V8, но Google так и не распространила соответствующее исправление на актуальные версии своего обозревателя.

Эксплуатация уязвимости подразумевает использование особым образом сконфигурированных файлов HTML и JavaScript, загружаемых в браузер жертвы. Хорошая новость в том, что опубликованный исследователем эксплойт не может использоваться для проведения атак сам по себе. Дело в том, что для его применения злоумышленнику необходимо выйти за пределы песочницы Chrome, а для этого требуется эксплуатация другой уязвимости.

Специалисты ресурса BleepingComputer протестировали эксплойт в актуальных версиях Chrome и Edge, в которых предварительно была отключена песочница. В итоге они смогли удалённо запустить приложение «Калькулятор» на атакуемом устройстве. Вероятнее всего, в скором времени Google и другие разработчики браузеров на основе Chromium выпустят соответствующее исправление, которое устранит упомянутую уязвимость.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: