Jump to content
PirateClub.hu
Sign in to follow this  
Mosogatorongy

Zero-day sebezhetőséget találtak a Chrome-ban

Recommended Posts

https://nki.gov.hu/wp-content/uploads/2021/04/AdobeStock_345829992-770x390.jpg

Egy biztonsági kutató távoli kódfuttatást (Remote Code Execution – RCE) lehetővé tévő zero-day sebezhetőségről posztolt kihasználási bizonyítást (proof of concept – PoC) a Twitteren. A sérülékenység Chromium-alapú böngészők V8 JavaScript motorját érinti, és a Google Chrome és a Microsoft Edge aktuális verziói (előbbi esetében a 89.0.4389.114, utóbbinál a 89.0.774.76) is sérülékenyek. Megjegyzendő ugyanakkor, hogy a biztonsági rés önmagában nem tesz lehetővé kódfuttatást, ahhoz ugyanis szükség van egy másik sebezhetőség kihasználására is, a Chromium sandbox környezetéből való kilépéshez. A Google várhatóan a napokban adja ki a Chrome 90-es verzióját, azonban kérdés, hogy ebben már javításra kerül-e a nulladik napi sérülékenység.

Forrás: bleepingcomputer.com

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Bejelentkezés

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×