В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня
При этом она является багом безопасности, который в том же JavaScript-движке V8 уже прикрыли. Но в Google не торопятся вносить изменения в Chrome.
Разработчик эксплоитов Раджвардан Агарвал обнаружил уязвимость нулевого дня в актуальных версиях Google Chrome и Microsoft Edge. Информацию о своей находке он написал в своём Twitter-аккаунте.
Используя другую слабость Chromium, выводящую пользователя из «песочницы» браузера, злоумышленники могут открыть любое заранее скачанное приложение на компьютере жертвы. Журналисты BleepingComputer, например, открыли приложение Калькулятора:
По своей сути, найденная «дыра» является багом безопасности. Он уже был публично закрыт, но соответствующий патч ни Google, ни Microsoft так и не выпустили.
Самое интересное, что уязвимость была прикрыта в последней версии JavaScript-движка V8. Но до сих пор не совсем понятно, когда поисковый гигант выпустит свой апдейт. При этом Google никак не прокомментировала находку Агарвала.
Могу ли я проверить работу уязвимости на своём компьютере?
Да, конечно. Все необходимые файлы есть в GitHub-аккаунте разработчика.
Источник: BleepingComputer
903 открытий908 показов
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
Знакомим вас с личным опытом создания такой CRM-системы, которая позволила компании увеличить число закрываемых сделок почти в 3 раза.
Рассказали о 10 изменениях в JavaScript и веб-разработке в 2023 году, которые вы могли пропустить. Речь идёт о Next.js, React, Angular, Vue, и Node.js.
За звание лучшего программиста в мире сразятся Линус Торвальдс и Бьёрн Страуструп, а за третье место — Андерс Гейлсберг и Билл Гейтс.