В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня
Новости Отредактировано
При этом в той же Google не торопятся шевелиться и исправлять проблему.
903 открытий934 показов
Разработчик эксплоитов Раджвардан Агарвал обнаружил уязвимость нулевого дня в актуальных версиях Google Chrome и Microsoft Edge. Информацию о своей находке он написал в своём Twitter-аккаунте.
Используя другую слабость Chromium, выводящую пользователя из «песочницы» браузера, злоумышленники могут открыть любое заранее скачанное приложение на компьютере жертвы. Журналисты BleepingComputer, например, открыли приложение Калькулятора:
По своей сути, найденная «дыра» является багом безопасности. Он уже был публично закрыт, но соответствующий патч ни Google, ни Microsoft так и не выпустили.
Самое интересное, что уязвимость была прикрыта в последней версии JavaScript-движка V8. Но до сих пор не совсем понятно, когда поисковый гигант выпустит свой апдейт. При этом Google никак не прокомментировала находку Агарвала.
Могу ли я проверить работу уязвимости на своём компьютере?
Да, конечно. Все необходимые файлы есть в GitHub-аккаунте разработчика.
Источник: BleepingComputer
903 открытий934 показов
Город Колумбус подал иск против исследователя кибербезопасности Дэвида Лероя Росса (Коннора Гудвольфа) за незаконное скачивание и распространение данных, украденных после атаки программы-вымогателя Rhysida
Северокорейская хакерская группа APT 37 воспользовалась уязвимостью «нулевого дня» в Internet Explorer для распространения вредоносного софта RokRAT среди пользователей в Южной Корее
Пока американские власти делают все, чтобы усложнить IT-жизнь Китая через санкции, Microsoft и Google наоборот помогали местным компаниям обходить ограничения
Функция перевода видео из Яндекс.Браузера теперь доступна на Google Chrome и Safari благодаря бесплатному расширению voice-over-translation с открытым исходным кодом на GitHub