Amway Продукция здоровья Windows 10 Новости

Microsoft обнаружила эксплойт в Google Chrome

  • Категория: Microsoft
  • Дата: 19-10-2017, 23:03
  • Просмотров: 1 392


Компания Microsoft раскрыла эксплойт в Google Chrome. Вот эти выводы:

• Обнаружение CVE-2017-5121 указывает на то, что можно найти удаленно эксплуатируемые уязвимости в современных браузерах;
• Относительное отсутствие смягчения RCE в Chrome означает, что путь от ошибки повреждения памяти до эксплойта может быть коротким;
• Несколько проверок безопасности, выполняемых в песочнице, приводят к тому, что эксплойты RCE могут, среди прочего, обойти систему Same Origin Policy (SOP), предоставляя злоумышленникам возможность доступа к онлайн-сервисам жертв (таким как электронная почта, документы и банковские сессии) и сохраненные учетные данные;
• Процесс Chrome для обслуживания уязвимостей может привести к публичному раскрытию информации об уязвимостях безопасности до того, как исправления будут перенаправлены клиентам;

Microsoft обнаружила ошибку, используя технику под названием fuzzing. Они использовали ExprGen, внутренний fuzzer javascript, написанный командой Chakra - собственный JS-движок компании. Выполняя это, они запускали свой код и могли использовать уязвимости, связанные с повреждением памяти, такие как переполнение буфера. Кроме того, было обнаружено, что эксплойт RCE можно использовать для управления его работой.

Удаленное выполнение кода эксплойтов может помочь злоумышленникам украсть пароли, ввести произвольный javascript на любую страницу и перейти на любой веб-сайт в фоновом режиме.

Узнать другие подробности можно здесь.
  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. MeteoR
    Посетитель | 19 октября 2017 23:20
    • +2
    око за око
  2. build_new
    Посетитель | 20 октября 2017 07:30
    • 0
    Chrome вон из Windows 10 !
  3. INSIDER
    Модератор | 20 октября 2017 21:59
    • 0
    Цитата: build_new
    Chrome вон из Windows 10 !

    неа ты чего хром норм
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 26
Пользователей: 0
Гостей: 26
Роботы: Google Yandex
+7  
Новостей: 8699
+1  
Комментариев: 38696
+1  
Пользователей: 8571
Последние комментарии
    chunia-фото
    chunia Microsoft хочет обновлять Wind ...
    Ну а Я отключаю эту функцию. Не хочу чтобы с меня скачивали. Думаю большинство (если в курсе) тоже вырубает эту хрень.
    Alex German-фото
    Alex German Microsoft обновила Edge для iO ...
    А то что этот браузер непонятно в каком AppStore доступен, почему-то умалчивают))
    HorsyNox-фото
    HorsyNox Инсайдеры кольца Fast получили ...
    Иконка? Была в пуске закреплена. Старая выглядела приятней, чем новая.
    А так то я тоже приложением не пользуюсь потому что до гуглкипа ему как до луны.
    INSIDER-фото
    INSIDER Инсайдеры кольца Fast получили ...
    Цитата: HorsyNox
    Улучшена иконка приложения

    Ухудшена.
    В остальном как было какое-то неюзабельное так и осталось.

    я ей вообще не пользуюсь ,почему думаешь что ухудшилась ?
    INSIDER-фото
    INSIDER Пресс-релиз сборок Windows 10 ...
    Цитата: ista011
    Что то не вижу новостей про дырявый Skype тут, интересно почему.

    а зачем ?

    Цитата: alex1980
    А почта, как не работала так и не работает

    у меня работает значит баг у тебя