Те откриват уязвимост от нулев ден, която засяга най-новите версии на браузъри, поддържани от Chromium
Съдържание:
Microsoft и Google си сътрудничат ръка за ръка при разработването на Chromium. Работа, която има своите предимства, както видяхме онзи ден, когато говорихме за решението на грешката, която засегна YouTube в Windows 10, но също така и случайния проблем. Това е случай на заплаха от нулев ден, която засяга и двата браузъра
Риск, който може да засегне както Edge, така и Chrome и всъщност функционира в най-новите версии и на двата браузъра. Заплаха, открита от изследовател по сигурността, която може да позволява отдалечено изпълнение на код и по този начин да стартира всяко приложение или програма без потребителско активиране.
За базирани на Chromium браузъри
Изследователят Rajvardhan Agarwal @r4j0x00 в Twitter откри и поправи уязвимост в Edge и Chrome, която може да улесни отдалеченото изпълнение на код. Грешка, която е функционална в текущата версия на Google Chrome и Microsoft Edge
Това е уязвимост при отдалечено изпълнение на код за V8 JavaScript двигателя в базирани на Chromium браузъри, която, въпреки че е коригирана в най-новата версия на V8 JavaScript двигателя, все още не е внедрено и в двата браузъра.
Грешката работи, когато HTML PoC и съответният JavaScript файл се зареждат в базиран на Chromium браузър. Изследователят е използвал уязвимостта, за да стартира калкулаторната програма на Windows, но може да улесни зареждането на всяка програма
Положителната част е, че този бъг е труден за изпълнение, тъй като е ограничен до режима на пясъчник на Chromium, който изолира процеса от rest, така че нападателят да не може да получи достъп до останалите приложения и функции на системата. За да стане възможно, е необходимо да използвате командата flags и командата –no-sandbox за деактивиране на режим sandbox.
Да се надяваме, че новите актуализации и на двата браузъра вече имат новата версия, вече коригирана, на двигателя за изобразяване Chromium JavaScript V8, като Chrome 90 ще бъде пуснат утре, което от двете поправи проблема първо.
През | Блеещ компютър
