В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня

Новости Отредактировано

При этом в той же Google не торопятся шевелиться и исправлять проблему.

903 открытий935 показов

Разработчик эксплоитов Раджвардан Агарвал обнаружил уязвимость нулевого дня в актуальных версиях Google Chrome и Microsoft Edge. Информацию о своей находке он написал в своём Twitter-аккаунте.

В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня 1
Источник: Unsplash

Используя другую слабость Chromium, выводящую пользователя из «песочницы» браузера, злоумышленники могут открыть любое заранее скачанное приложение на компьютере жертвы. Журналисты BleepingComputer, например, открыли приложение Калькулятора:

По своей сути, найденная «дыра» является багом безопасности. Он уже был публично закрыт, но соответствующий патч ни Google, ни Microsoft так и не выпустили.

Самое интересное, что уязвимость была прикрыта в последней версии JavaScript-движка V8. Но до сих пор не совсем понятно, когда поисковый гигант выпустит свой апдейт. При этом Google никак не прокомментировала находку Агарвала.

Могу ли я проверить работу уязвимости на своём компьютере?

Да, конечно. Все необходимые файлы есть в GitHub-аккаунте разработчика.

Источник: BleepingComputer

Следите за новыми постами
Следите за новыми постами по любимым темам
903 открытий935 показов