Обнародована информация об уязвимости нулевого дня в Google Chrome и Microsoft Edge

14 апреля 2021 года

Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter.

Ражвардхан Агарвал создал рабочий PoC-эксплойт, использующий уязвимость в JavaScript-движке V8, так как именно им оснащены браузеры на Chromium.

Эксплуатация уязвимости подразумевает использование особым образом сконфигурированных файлов HTML и JavaScript, загружаемых в браузер жертвы. Хорошая новость в том, что опубликованный исследователем эксплойт не может использоваться для проведения атак сам по себе. Дело в том, что для его применения злоумышленнику необходимо выйти за пределы песочницы Chrome, а для этого требуется эксплуатация другой уязвимости.

Эксперты также добавили, что в последних версиях V8 уязвимость устранена, но неизвестно, когда Google планирует обновлять движок в Chrome.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.