Вони виявили вразливість нульового дня, яка впливає на останні версії браузерів на базі Chromium
Зміст:
Microsoft і Google співпрацюють рука об руку над розробкою Chromium. Робота, яка має свої переваги, як ми побачили днями, коли говорили про вирішення проблеми, яка вплинула на YouTube у Windows 10, але також періодичні проблеми. Це випадок загрози нульового дня, яка впливає на обидва браузери
Ризик, який може вплинути на Edge і Chrome і фактично працює в останніх версіях обох браузерів. Загроза, виявлена дослідником безпеки, яка може дозволити віддалене виконання коду і таким чином запускати будь-яку програму чи програму без активації користувача.
Для браузерів на основі Chromium
Дослідник Раджвардхан Агарвал @r4j0x00 у Twitter виявив і виправив уразливість в Edge і Chrome, яка може сприяти віддаленому виконанню коду. Помилка, яка функціонує в поточній версії Google Chrome і Microsoft Edge
Це вразливість віддаленого виконання коду для механізму JavaScript V8 у браузерах на базі Chromium, хоча виправлена в останній версії механізму JavaScript V8, ще не реалізовано в обох браузерах.
Помилка працює, коли HTML PoC і відповідний файл JavaScript завантажуються в браузер на базі Chromium. Дослідник використав уразливість для запуску програми калькулятора Windows, але може полегшити завантаження будь-якої програми
Позитивною стороною є те, що цю помилку важко виконати, оскільки вона обмежена режимом пісочниці Chromium, який ізолює процес від rest, щоб зловмисник не міг отримати доступ до решти програм і функцій системи. Щоб це стало можливим, необхідно використовувати команду flags і команду –no-sandbox для вимкнення режиму пісочниці.
Хочеться сподіватися, що нові оновлення обох браузерів вже мають нову версію, вже виправлену, механізму рендерингу Chromium JavaScript V8, Chrome 90 буде випущено завтра, залежно від того, що виправить першим.
Через | Комп'ютер горить
