В браузере Google Chrome найдена серьезная уязвимость

Компания Acros Security сегодня распространила данные о ранее неизвестной критической уязвимости в браузере Chrome, позволяющей выполнить произвольный код за пределами «песочницы» браузера. По словам представителей Acros, о наличии данного бага они уведомили Google еще в сентябре, но в интернет-компании заявили, что с их точки зрения это не баг, а «нетипичное поведение браузера, которое в будущем будет изменено». Как Acros, так и Google признают, что уязвимость работает лишь при определенных условиях, возникающих в системе. Кроме того, в блоге Acros сведения об уязвимости приводятся на примере ОС Windows, поэтому непонятно, работает ли она в Mac OS или Linux.

Acros Security

Acros Security

Компания сообщает, что ошибка заключается в том, как именно браузер обрабатывает связанные системные библиотеки, например библиотеки среды выполнения Java. Независимые специалисты говорят, что Google неверно реализовала в Chrome обработку локальных и удаленных адресов, что позволяет удаленным пользователям обращаться к локальным файлам, что позволит взломать Интернет магазин видеорегистраторов, причем иногда даже к тем, что не должны быть видны за пределами «песочницы».

Также компания утверждает, что уязвимость работает в библиотеками Mozilla NSS и протоколом безопасности HTTPS.

Технические данные об уязвимости доступны по адресу http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги Браузер

 

Комментировать!

Вам понравится

В Google Chrome появился режим «Картинка в картинке»... После нескольких месяцев разработки Google наконец добавил поддержку режима «Картинка в картинке» в Chrome. Новая функция доступна в 70-й версии браузера. Режим «Картинка в картинк...
Google намерен уйти от показа традиционного URL в адресной строке Chrome... Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей ...
Представлен Google Chrome 69 Компания Google представила релиз web-браузера Chrome 69 взамен версии Chrome 68, который приурочен к празднованию десятилетия проекта и включает в себя несколько заметных новшеств...
Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Представлен Google Chrome 68 Google объявила о выходе новой версии браузера — Chrome 68 — для Windows, Mac и Linux. В обновлении появилась серая пометка «Not Secure» для сайтов, использующих HTTP-протокол, а т...