Новости и события » Hi-Tech » Уязвимость в qutebrowser, позволяющая выполнить код в системе

Уязвимость в qutebrowser, позволяющая выполнить код в системе

Как сообщает opennet.ru в web-браузере qutebrowser, предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена уязвимость (CVE-2018-10895), позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема устранена в выпуске 1.4.1.


Камера от MIT научилась «видеть» сквозь стены и определять форму...

Камера от MIT научилась «видеть» сквозь стены и определять форму скрытых объектов

Исследователи MIT представили технологию mmNorm - камеру на базе миллиметровых волн, способную реконструировать форму объектов, скрытых за непрозрачными преградами. Новая система работает с точностью до 96% и использует отражения сигналов, похожих на Wi‑Fi,...

сегодня 10:54

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх