Они обнаруживают уязвимость нулевого дня, которая затрагивает самые последние версии браузеров на базе Chromium.
Оглавление:
Microsoft и Google тесно сотрудничают в разработке Chromium. Работа, у которой есть свои преимущества, как мы видели на днях, когда говорили о решении ошибки, которая затронула YouTube в Windows 10, а также о случайных проблемах. Это случай угрозы нулевого дня, которая затрагивает оба браузера
Риск, который может повлиять как на Edge, так и на Chrome, и фактически работает в последних версиях обоих браузеров. Угроза, обнаруженная исследователем безопасности, которая может разрешить удаленное выполнение кода и тем самым запустить любое приложение или программу без активации пользователем.
Для браузеров на основе Chromium
Исследователь Раджвардхан Агарвал @r4j0x00 в Твиттере обнаружил и устранил уязвимость в Edge и Chrome, которая может облегчить удаленное выполнение кода. Ошибка, которая функциональна в текущей версии Google Chrome и Microsoft Edge
Это уязвимость удаленного выполнения кода для движка JavaScript V8 в браузерах на основе Chromium, которая, хотя исправлена в последней версии движка JavaScript V8, еще не реализован в обоих браузерах.
Ошибка работает, когда HTML PoC и соответствующий файл JavaScript загружаются в браузере на основе Chromium. Исследователь использовал уязвимость для запуска программы-калькулятора Windows, но может упростить загрузку любой программы
Положительным моментом является то, что эту ошибку трудно выполнить, так как она ограничена режимом песочницы Chromium, который изолирует процесс от rest, чтобы злоумышленник не мог получить доступ к остальным приложениям и функциям системы. Чтобы это стало возможным, необходимо использовать команду flags и команду –no-sandbox для отключения режима песочницы.
Надеемся, что в новых обновлениях обоих браузеров уже есть новая версия, уже исправленная, движка рендеринга Chromium JavaScript V8, а Chrome 90 будет выпущен завтра, в зависимости от того, что исправит это раньше.
Через | Пищит компьютер
