В браузере Google Chrome найдена серьезная уязвимость

Компания Acros Security сегодня распространила данные о ранее неизвестной критической уязвимости в браузере Chrome, позволяющей выполнить произвольный код за пределами «песочницы» браузера. По словам представителей Acros, о наличии данного бага они уведомили Google еще в сентябре, но в интернет-компании заявили, что с их точки зрения это не баг, а «нетипичное поведение браузера, которое в будущем будет изменено». Как Acros, так и Google признают, что уязвимость работает лишь при определенных условиях, возникающих в системе. Кроме того, в блоге Acros сведения об уязвимости приводятся на примере ОС Windows, поэтому непонятно, работает ли она в Mac OS или Linux.

Acros Security

Acros Security

Компания сообщает, что ошибка заключается в том, как именно браузер обрабатывает связанные системные библиотеки, например библиотеки среды выполнения Java. Независимые специалисты говорят, что Google неверно реализовала в Chrome обработку локальных и удаленных адресов, что позволяет удаленным пользователям обращаться к локальным файлам, что позволит взломать Интернет магазин видеорегистраторов, причем иногда даже к тем, что не должны быть видны за пределами «песочницы».

Также компания утверждает, что уязвимость работает в библиотеками Mozilla NSS и протоколом безопасности HTTPS.

Технические данные об уязвимости доступны по адресу http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги Браузер

 

Комментировать!

Вам понравится

Google заблокирует возможность установки расширений для Chrome из сторонних исто... Одним из преимуществ браузер Google Chrome стали расширения. Изначально ПО поискового гиганта во многом проигрывает конкурентам, но расширения позволяют серьёзно улучшить функциона...
Представлен Google Chrome 67 Компания Google начала распространять обновление Chrome 67 среди всех пользователей самого популярного в мире браузера. Новая версия приносит с собой улучшения для VR / AR, дополни...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Обзор бесплатных VPN расширений для браузера Google Chrome... Можно ли найти хороший и полностью бесплатный VPN, который удовлетворяет всем вашим нуждам? Ответ... да! Но до тех пор, пока вы будете готовы мириться с ограничениями, которые обыч...
Расширения браузера Chrome помогают сосредоточиться на работе... Интернет — инструмент универсальный. А значит, по умолчанию готов к использованию для решения самых различных задач. Серьезно работать, правда, становится все сложнее. Поисковики и...
Новая версия браузера Google Chrome Canary демонстрирует грядущее обновление диз... Со дня анонса следующей версии операционной системы Android P в сети не утихают разговоры касательно особенностей нового дизайнерского языка Material Design 2 и планов Google в отн...