В браузере Google Chrome найдена серьезная уязвимость

Компания Acros Security сегодня распространила данные о ранее неизвестной критической уязвимости в браузере Chrome, позволяющей выполнить произвольный код за пределами «песочницы» браузера. По словам представителей Acros, о наличии данного бага они уведомили Google еще в сентябре, но в интернет-компании заявили, что с их точки зрения это не баг, а «нетипичное поведение браузера, которое в будущем будет изменено». Как Acros, так и Google признают, что уязвимость работает лишь при определенных условиях, возникающих в системе. Кроме того, в блоге Acros сведения об уязвимости приводятся на примере ОС Windows, поэтому непонятно, работает ли она в Mac OS или Linux.

Acros Security

Acros Security

Компания сообщает, что ошибка заключается в том, как именно браузер обрабатывает связанные системные библиотеки, например библиотеки среды выполнения Java. Независимые специалисты говорят, что Google неверно реализовала в Chrome обработку локальных и удаленных адресов, что позволяет удаленным пользователям обращаться к локальным файлам, что позволит взломать Интернет магазин видеорегистраторов, причем иногда даже к тем, что не должны быть видны за пределами «песочницы».

Также компания утверждает, что уязвимость работает в библиотеками Mozilla NSS и протоколом безопасности HTTPS.

Технические данные об уязвимости доступны по адресу http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги Браузер
Комментировать!

Вам понравится

Google Chrome для Windows будет блокировать внедрение стороннего кода... В 2018 году Google Chrome начнет блокировать попытки внедрения кодов сторонних программ в свои процессы. Представители Google объяснили, что примерно у двух третей пользователей Ch...
Google Chrome будет блокировать нежелательное открытие новых вкладок... Команда Google Chrome анонсировала обновления для браузера, которые будут блокировать нежелательное открытие новых вкладок.В Chrome 64 будут блокироваться все редиректы, вызван...
По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
Представлен Google Chrome 62 Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличаетс...
Представлен Google Chrome 61 Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.Из них версия Chro...
В Google Chrome появится возможность навсегда отключать звук на сайтах... Команда Google Chrome тестирует новую функцию, которая позволит пользователям навсегда отключать звук на любом сайте. Об этом сообщает Android Police. По словам сотрудника компании...