Google оставит RCE-уязвимость в старых версиях браузера Chrome

Новости

Во всех версиях Chrome, кроме последней, нашли и оставят RCE-уязвимость. Незащищёнными останутся около половины пользователей браузера.

991 открытий995 показов

Во всех версиях браузера Chrome, кроме последней, существует уязвимость, позволяющая удалённо выполнять код. Она была найдена исследователем, пожелавшим остаться анонимным, и передана в Google через компанию Beyond Security. В ответ инженеры Google заявили, что не планируют её устранять, так как для последней версии браузера опасности нет.

Proof-of-concept выложили в сеть

В среду, 16 августа, Beyond Security выложила в открытый доступ всю информацию о проблеме, включая рабочую версию кода, демонстрирующего эксплойт. Уязвимость является частью компонента Turbofan, который ускоряет выполнение кода на JavaScript. Злоумышленнику необходимо заманить пользователя на свой сайт, после чего он может получить доступ к cookies, паролям и другой информации, которая есть непосредственно в браузере.

Советуем обновиться до Chrome 60

Доля рынка браузера от Google составляет примерно 59%, при этом последняя версия установлена лишь у половины пользователей. Таким образом, под угрозой оказывается огромное количество устройств. Кроме того, пока неясно, присутствует ли эта уязвимость в других браузерах на базе Chromium.

Следите за новыми постами
Следите за новыми постами по любимым темам
991 открытий995 показов