Google отказалась исправлять RCE-уязвимость в Chrome
Во всех версиях браузера Chrome, за исключением последней (Chrome 60), присутствует уязвимость, позволяющая удаленно выполнить код. Проблема была обнаружена исследователем безопасности, пожелавшим остаться анонимным и сообщившим об уязвимости через программу Beyond Security SecuriTeam Secure Disclosure.
В ответ на уведомление об уязвимости инженеры Google сообщили Beyond Security о том, что не намерены исправлять проблему, поскольку она не затрагивает последнюю версию браузера. Удивленные таким ответом, эксперты Beyond Security выпустили PoC-код для эксплуатации уязвимости.
Проблема затрагивает компонент Turbofan для оптимизации JavaScript-кода. Для осуществления атаки злоумышленник должен заманить жертву на подконтрольный ему web-сайт с вредоносным JavaScript-кодом. Проэксплуатировав уязвимость, атакующий сможет выполнить код в браузере жертвы. В отчете об уязвимости не упоминается обход песочницы для выполнения кода на уровне ПК. Тем не менее, с ее помощью хакер может похитить данные, доступные через браузер (файлы cookie, пароли и т.д.).
Затрагивает ли уязвимость проект Chromium и другие браузеры, использующие V8 Turbofan, неизвестно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
