В браузерах на основе chromium обна..

В браузерах на основе chromium обнаружена уязвимость удалённого выполнения кода

Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter.

Стоит отметить, что исследователь не только обнаружил уязвимость в JavaScript-движке V8, но и создал рабочий эксплойт для её эксплуатации. Примечательно, что движок V8 используется во всех актуальных версиях браузеров на основе Chromium, поэтому можно сказать, что проблема затрагивает Chrome и Edge, а также другие обозреватели, такие как, например, Opera или Brave. Согласно имеющимся сведениям, данная уязвимость была устранена в последней версии движка V8, но Google так и не распространила соответствующее исправление на актуальные версии своего обозревателя.

Эксплуатация уязвимости подразумевает использование особым образом сконфигурированных файлов HTML и JavaScript, загружаемых в браузер жертвы. Хорошая новость в том, что опубликованный исследователем эксплойт не может использоваться для проведения атак сам по себе. Дело в том, что для его применения злоумышленнику необходимо выйти за пределы песочницы Chrome, а для этого требуется эксплуатация другой уязвимости.

Специалисты ресурса BleepingComputer протестировали эксплойт в актуальных версиях Chrome и Edge, в которых предварительно была отключена песочница. В итоге они смогли удалённо запустить приложение Калькулятор на атакуемом устройстве. Вероятнее всего, в скором времени Google и другие разработчики браузеров на основе Chromium выпустят соответствующее исправление, которое устранит упомянутую уязвимость.

Видео

Программное обеспечение

ekonomit-resursy-pk-pri-rabote-v-chrome-pozvolit-funktciia-rawdraw_1.jpg

Экономить ресурсы пк при работе в chrome позв...

  • Окт 26, 2021
  • 74

В компании Google разрабатывают новый способ распределения ресурсов при использовании браузеров Chrome и их родственников на движке Chromium. Функция ...

Умные Вещи

smartkolonki-apple-s-obnovleniem-homepod-151-poluchili-podderzhku-lossless-i-spatial-audio-c-dolby-atmos_1.jpg

Смарт-колонки apple с обновлением homepod 15....

  • Окт 26, 2021
  • 484

Вместе с iOS 15.1 и macOSMontereyкомпания Apple также выпустила новую версию системы для своих смарт-колонок HomePod.Что известноПрошивка вышла с номе...

Наверх