Новости и события » Hi-Tech » Google отказалась исправлять RCE-уязвимость в Chrome

Google отказалась исправлять RCE-уязвимость в Chrome

Google отказалась исправлять RCE-уязвимость в Chrome

Во всех версиях браузера Chrome, за исключением последней (Chrome 60), присутствует уязвимость, позволяющая удаленно выполнить код. Проблема была обнаружена исследователем безопасности, пожелавшим остаться анонимным и сообщившим об уязвимости через программу Beyond Security SecuriTeam Secure Disclosure.

В ответ на уведомление об уязвимости инженеры Google сообщили Beyond Security о том, что не намерены исправлять проблему, поскольку она не затрагивает последнюю версию браузера. Удивленные таким ответом, эксперты Beyond Security выпустили PoC-код для эксплуатации уязвимости.

Проблема затрагивает компонент Turbofan для оптимизации JavaScript-кода. Для осуществления атаки злоумышленник должен заманить жертву на подконтрольный ему web-сайт с вредоносным JavaScript-кодом. Проэксплуатировав уязвимость, атакующий сможет выполнить код в браузере жертвы. В отчете об уязвимости не упоминается обход песочницы для выполнения кода на уровне ПК. Тем не менее, с ее помощью хакер может похитить данные, доступные через браузер (файлы cookie, пароли и т. д.).

Затрагивает ли уязвимость проект Chromium и другие браузеры, использующие V8 Turbofan, неизвестно.


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх