Microsoft обнаружила эксплойт в Google Chrome

  • Категория: Microsoft
  • Дата: 19-10-2017, 23:03
  • Просмотров: 1 233


Компания Microsoft раскрыла эксплойт в Google Chrome. Вот эти выводы:

• Обнаружение CVE-2017-5121 указывает на то, что можно найти удаленно эксплуатируемые уязвимости в современных браузерах;
• Относительное отсутствие смягчения RCE в Chrome означает, что путь от ошибки повреждения памяти до эксплойта может быть коротким;
• Несколько проверок безопасности, выполняемых в песочнице, приводят к тому, что эксплойты RCE могут, среди прочего, обойти систему Same Origin Policy (SOP), предоставляя злоумышленникам возможность доступа к онлайн-сервисам жертв (таким как электронная почта, документы и банковские сессии) и сохраненные учетные данные;
• Процесс Chrome для обслуживания уязвимостей может привести к публичному раскрытию информации об уязвимостях безопасности до того, как исправления будут перенаправлены клиентам;

Microsoft обнаружила ошибку, используя технику под названием fuzzing. Они использовали ExprGen, внутренний fuzzer javascript, написанный командой Chakra - собственный JS-движок компании. Выполняя это, они запускали свой код и могли использовать уязвимости, связанные с повреждением памяти, такие как переполнение буфера. Кроме того, было обнаружено, что эксплойт RCE можно использовать для управления его работой.

Удаленное выполнение кода эксплойтов может помочь злоумышленникам украсть пароли, ввести произвольный javascript на любую страницу и перейти на любой веб-сайт в фоновом режиме.

Узнать другие подробности можно здесь.

  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. MeteoR
    Посетитель | 19 октября 2017 23:20
    • +2
    око за око
  2. build_new
    Посетитель | 20 октября 2017 07:30
    • 0
    Chrome вон из Windows 10 !
  3. AMD2013
    Модератор | 20 октября 2017 21:59
    • 0
    Цитата: build_new
    Chrome вон из Windows 10 !

    неа ты чего хром норм
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 34
Пользователей: 0
Гостей: 34
Роботы: Google Yandex
+3  
Новостей: 8361
+3  
Комментариев: 38363
+0  
Пользователей: 8411
Чат

Последние комментарии