Bing

Eles descobrem uma vulnerabilidade de dia zero que afeta as versões mais recentes dos navegadores com tecnologia Chromium

2024
Eles descobrem uma vulnerabilidade de dia zero que afeta as versões mais recentes dos navegadores com tecnologia Chromium

Índice:

Anonim

Microsoft e Google colaboram lado a lado no desenvolvimento do Chromium. Um trabalho que tem suas vantagens, como vimos outro dia ao falar sobre a solução do bug que afetava o YouTube no Windows 10, mas também o problema pontual. Este é o caso de uma ameaça de dia zero que afeta ambos os navegadores

Um risco que pode afetar o Edge e o Chrome e é realmente funcional nas versões mais recentes de ambos os navegadores. Uma ameaça descoberta por um pesquisador de segurança que pode permitir a execução remota de código e assim iniciar qualquer aplicativo ou programa sem a ativação do usuário.

Para navegadores baseados no Chromium

O pesquisador Rajvardhan Agarwal @r4j0x00 no Twitter descobriu e corrigiu uma vulnerabilidade no Edge e no Chrome que pode facilitar a execução remota de código. Um bug que é funcional na versão atual do Google Chrome e Microsoft Edge

Esta é uma vulnerabilidade de execução remota de código para o mecanismo JavaScript V8 em navegadores baseados no Chromium que, embora está corrigido na versão mais recente do mecanismo JavaScript V8, ainda não foi implementado em ambos os navegadores.

O bug funciona quando um HTML PoC e o arquivo JavaScript correspondente são carregados em um navegador baseado no Chromium. O pesquisador usou a vulnerabilidade para iniciar o programa de calculadora do Windows, mas pode facilitar o carregamento de qualquer programa

A parte positiva é que esse bug é difícil de executar, pois está limitado ao modo sandbox do Chromium que isola o processo do rest para que um invasor não possa acessar o restante dos aplicativos e funções do sistema. Para que isso seja possível, é necessário usar o comando flags e o comando –no-sandbox para desabilitar o modo sandbox.

Espera-se que as novas atualizações de ambos os navegadores já tenham a nova versão, já corrigida, do mecanismo de renderização Chromium JavaScript V8, com Chrome 90 sendo lançado amanhã, o que for corrigido primeiro.

Via | Computador apitando

Bing

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button