✔Еще один эксплоит для уязвимости в Chrome опубликован в Twitter - «Новости»

16 апреля 2021 911 Новости / Изображения / Видео уроки / Линии и рамки / Самоучитель CSS 0

В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.

Proof of concept эксплоит обнародовал исследователь, известный под ником frust:

another chrome 0dayhttps://t.co/QJy24ARKlU
Just here to drop a chrome 0day. Yes you read that right.
— frust (@frust93717815) April 14, 2021

Также специалист опубликовал видео, демонстрирующее использование уязвимости.

Эксплоит был опубликован на следующий день после того, как Google выпустил Chrome 89.0.4389.128, где была исправлена другая проблема нулевого дня, недавно обнаруженная на хакерском состязании Pwn2Own. Эксплоит для нее был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел обнаружить сам баг, изучая патчи в исходном коде V8.

Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument.

Пока неясно, исправлена ли эта проблема в новом Chrome 90, выпущенном накануне.

В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры. Proof of concept эксплоит обнародовал исследователь, известный под ником frust: another chrome 0dayhttps://t.co/QJy24ARKlU Just here to drop a chrome 0day. Yes you read that right.— frust (@frust93717815) April 14, 2021 Также специалист опубликовал видео, демонстрирующее использование уязвимости. Эксплоит был опубликован на следующий день после того, как Google выпустил Chrome 89.0.4389.128, где была исправлена другая проблема нулевого дня, недавно обнаруженная на хакерском состязании Pwn2Own. Эксплоит для нее был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел обнаружить сам баг, изучая патчи в исходном коде V8. Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument. Пока неясно, исправлена ли эта проблема в новом Chrome 90, выпущенном накануне.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.