Поделиться
Разраб эксплоитов Раджвардан Агарвал нашел уязвимость нулевого денька в животрепещущих версиях Гугл Chrome и Microsoft Edge. Информацию о собственной находке он написал в своём Twitter-аккаунте.
Источник: Unsplash
Используя другую слабость Chromium, выводящую юзера из «песочницы» браузера, злоумышленники могут открыть хоть какое заблаговременно скачанное приложение на компе жертвы. Журналисты BleepingComputer, к примеру, открыли приложение Калькулятора:
По собственной сущности, отысканная «дыра» является багом сохранности. Он уже был на публике закрыт, но соответственный патч ни Гугл, ни Microsoft так и не выпустили.
Самое увлекательное, что уязвимость была прикрыта в крайней версии JavaScript-движка V8. Но до сего времени не совершенно понятно, когда поисковый гигант выпустит собственный апгрейд. При всем этом Гугл никак не прокомментировала находку Агарвала.
Могу ли я проверить работу уязвимости на своём компе?
Да, естественно. Все нужные файлы есть в GitHub-аккаунте разраба.
Источник: BleepingComputer
Источник: