13.04.2021 в 15:37

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter.

Стоит отметить, что исследователь не только обнаружил уязвимость в JavaScript-движке V8, но и создал рабочий эксплойт для её эксплуатации. Примечательно, что движок V8 используется во всех актуальных версиях браузеров на основе Chromium, поэтому можно сказать, что проблема затрагивает Chrome и Edge, а также другие обозреватели, такие как, например, Opera или Brave. Согласно имеющимся сведениям, данная уязвимость была устранена в последней версии движка V8, но Google так и не распространила соответствующее исправление на актуальные версии своего обозревателя.

Эксплуатация уязвимости подразумевает использование особым образом сконфигурированных файлов HTML и JavaScript, загружаемых в браузер жертвы. Хорошая новость в том, что опубликованный исследователем эксплойт не может использоваться для проведения атак сам по себе. Дело в том, что для его применения злоумышленнику необходимо выйти за пределы песочницы Chrome, а для этого требуется эксплуатация другой уязвимости.

Специалисты ресурса BleepingComputer протестировали эксплойт в актуальных версиях Chrome и Edge, в которых предварительно была отключена песочница. В итоге они смогли удалённо запустить приложение «Калькулятор» на атакуемом устройстве. Вероятнее всего, в скором времени Google и другие разработчики браузеров на основе Chromium выпустят соответствующее исправление, которое устранит упомянутую уязвимость.

Источник новости: 3DNews.ru
84 просмотра

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 12653 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов