Еще один эксплоит для уязвимости в Chrome опубликован в Twitter - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Еще один эксплоит для уязвимости в Chrome опубликован в Twitter - «Новости»

В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.


Proof of concept эксплоит обнародовал исследователь, известный под ником frust:




Также специалист опубликовал видео, демонстрирующее использование уязвимости.





Эксплоит был опубликован на следующий день после того, как Google выпустил Chrome 89.0.4389.128, где была исправлена другая проблема нулевого дня, недавно обнаруженная на хакерском состязании Pwn2Own. Эксплоит для нее был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел обнаружить сам баг, изучая патчи в исходном коде V8.

Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument.


Пока неясно, исправлена ли эта проблема в новом Chrome 90, выпущенном накануне.


В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры. Proof of concept эксплоит обнародовал исследователь, известный под ником frust: another chrome 0dayhttps://t.co/QJy24ARKlU Just here to drop a chrome 0day. Yes you read that right.— frust (@frust93717815) April 14, 2021 Также специалист опубликовал видео, демонстрирующее использование уязвимости. Эксплоит был опубликован на следующий день после того, как Google выпустил Chrome 89.0.4389.128, где была исправлена другая проблема нулевого дня, недавно обнаруженная на хакерском состязании Pwn2Own. Эксплоит для нее был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел обнаружить сам баг, изучая патчи в исходном коде V8. Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument. Пока неясно, исправлена ли эта проблема в новом Chrome 90, выпущенном накануне.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Fleming
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: