В браузере Google Chrome найдена серьезная уязвимость

Компания Acros Security сегодня распространила данные о ранее неизвестной критической уязвимости в браузере Chrome, позволяющей выполнить произвольный код за пределами «песочницы» браузера. По словам представителей Acros, о наличии данного бага они уведомили Google еще в сентябре, но в интернет-компании заявили, что с их точки зрения это не баг, а «нетипичное поведение браузера, которое в будущем будет изменено». Как Acros, так и Google признают, что уязвимость работает лишь при определенных условиях, возникающих в системе. Кроме того, в блоге Acros сведения об уязвимости приводятся на примере ОС Windows, поэтому непонятно, работает ли она в Mac OS или Linux.

Acros Security

Acros Security

Компания сообщает, что ошибка заключается в том, как именно браузер обрабатывает связанные системные библиотеки, например библиотеки среды выполнения Java. Независимые специалисты говорят, что Google неверно реализовала в Chrome обработку локальных и удаленных адресов, что позволяет удаленным пользователям обращаться к локальным файлам, что позволит взломать Интернет магазин видеорегистраторов, причем иногда даже к тем, что не должны быть видны за пределами «песочницы».

Также компания утверждает, что уязвимость работает в библиотеками Mozilla NSS и протоколом безопасности HTTPS.

Технические данные об уязвимости доступны по адресу http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги Браузер
Комментировать!

Вам понравится

Представлен Google Chrome 62 Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличаетс...
Представлен Google Chrome 61 Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.Из них версия Chro...
В Google Chrome появится возможность навсегда отключать звук на сайтах... Команда Google Chrome тестирует новую функцию, которая позволит пользователям навсегда отключать звук на любом сайте. Об этом сообщает Android Police. По словам сотрудника компании...
Представлен Google Chrome 60 Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличаетс...
Google Chrome остаётся самым популярным браузером в мире... Создатели веб-браузеров постоянно работают над добавлением новых функций, оптимизацией, уменьшением потребления энергии и памяти, увеличением скорости работы и прочим. Всё это дела...
Представлен Google Chrome 59 Компания Google представила релиз web-браузера Chrome 59. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличаетс...