Bing

Odkrywają lukę zero-day, która ma wpływ na najnowsze wersje przeglądarek opartych na Chromium

2025
Odkrywają lukę zero-day, która ma wpływ na najnowsze wersje przeglądarek opartych na Chromium

Spisu treści:

Anonim

Microsoft i Google ściśle współpracują nad rozwojem Chromium. Praca, która ma swoje zalety, co widzieliśmy pewnego dnia, gdy rozmawialiśmy o rozwiązaniu błędu, który dotknął YouTube w systemie Windows 10, ale także sporadycznym problemie. To jest przypadek zagrożenia zero-day, które dotyczy obu przeglądarek

Ryzyko, które może mieć wpływ zarówno na Edge, jak i na Chrome i faktycznie działa w najnowszych wersjach obu przeglądarek. Zagrożenie wykryte przez badacza bezpieczeństwa, które może zezwolić na zdalne wykonanie kodu iw ten sposób uruchomić dowolną aplikację lub program bez aktywacji użytkownika.

Dla przeglądarek opartych na Chromium

Badacz Rajvardhan Agarwal @r4j0x00 na Twitterze odkrył i naprawił lukę w zabezpieczeniach przeglądarek Edge i Chrome, która może ułatwić zdalne wykonanie kodu. Błąd, który działa w bieżącej wersji Google Chrome i Microsoft Edge

Jest to luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w silniku JavaScript w wersji 8 w przeglądarkach opartych na Chromium, która została naprawiona w najnowszej wersji silnika JavaScript w wersji 8, nie został jeszcze zaimplementowany w obu przeglądarkach.

Błąd działa, gdy dokument HTML PoC i odpowiedni plik JavaScript są ładowane w przeglądarce opartej na Chromium. Badacz wykorzystał tę lukę do uruchomienia programu kalkulatora systemu Windows, ale może ułatwić załadowanie dowolnego programu

Pozytywne jest to, że ten błąd jest trudny do wykonania, ponieważ jest ograniczony do trybu piaskownicy Chromium, który izoluje proces od reszta, aby atakujący nie mógł uzyskać dostępu do pozostałych aplikacji i funkcji systemu. Aby było to możliwe, konieczne jest użycie polecenia flags oraz polecenia –no-sandbox w celu wyłączenia trybu piaskownicy.

Należy mieć nadzieję, że nowe aktualizacje obu przeglądarek mają już poprawioną nową wersjęsilnika renderującego Chromium JavaScript V8, a Chrome 90 zostanie wydany jutro, w zależności od tego, co naprawi to jako pierwsze.

Przez | Piszczący komputer

Bing

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button