Microsoft обнаружила эксплойт в Google Chrome

  • Категория: Microsoft
  • Дата: 19-10-2017, 23:03
  • Просмотров: 1 226


Компания Microsoft раскрыла эксплойт в Google Chrome. Вот эти выводы:

• Обнаружение CVE-2017-5121 указывает на то, что можно найти удаленно эксплуатируемые уязвимости в современных браузерах;
• Относительное отсутствие смягчения RCE в Chrome означает, что путь от ошибки повреждения памяти до эксплойта может быть коротким;
• Несколько проверок безопасности, выполняемых в песочнице, приводят к тому, что эксплойты RCE могут, среди прочего, обойти систему Same Origin Policy (SOP), предоставляя злоумышленникам возможность доступа к онлайн-сервисам жертв (таким как электронная почта, документы и банковские сессии) и сохраненные учетные данные;
• Процесс Chrome для обслуживания уязвимостей может привести к публичному раскрытию информации об уязвимостях безопасности до того, как исправления будут перенаправлены клиентам;

Microsoft обнаружила ошибку, используя технику под названием fuzzing. Они использовали ExprGen, внутренний fuzzer javascript, написанный командой Chakra - собственный JS-движок компании. Выполняя это, они запускали свой код и могли использовать уязвимости, связанные с повреждением памяти, такие как переполнение буфера. Кроме того, было обнаружено, что эксплойт RCE можно использовать для управления его работой.

Удаленное выполнение кода эксплойтов может помочь злоумышленникам украсть пароли, ввести произвольный javascript на любую страницу и перейти на любой веб-сайт в фоновом режиме.

Узнать другие подробности можно здесь.

  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. MeteoR
    Посетитель | 19 октября 2017 23:20
    • +2
    око за око
  2. build_new
    Посетитель | 20 октября 2017 07:30
    • 0
    Chrome вон из Windows 10 !
  3. AMD2013
    Модератор | 20 октября 2017 21:59
    • 0
    Цитата: build_new
    Chrome вон из Windows 10 !

    неа ты чего хром норм
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 18
Пользователей: 0
Гостей: 18
Роботы: Google Yandex
+2  
Новостей: 8350
+0  
Комментариев: 38354
+0  
Пользователей: 8411
Чат

Последние комментарии
    HorsyNox-фото
    HorsyNox Пресс-релиз сборки Windows 10 ...
    Цитата: Spongify
    Я могу хоть щас выполнить от рута rm -rf в корне

    Нафига?

    Цитата: Spongify
    отрубить слежку вечную и телеметрию (вернее даже не включать это, в макоське из телеметрии-то всего лишь отправка отчетов о сбоях и работе)

    Какая детская наивность.

    А по поводу оставляемых багов - ну, если авторы старых программ их чинить не собираются, то мс по крайней мере обеспечивает этим программам привычную среду функционирования, а не тупо убивает. Баги ж оставляются не целиком, а с условиями типа \"если работает программа такая-то такой-то версии, то\". И это в основном касается тех мест, где программы использовали недокументированные особенности системы и разные хаки вместо того, чтобы делать всё как положено.
    Опера во времена классики тем же занималась, кстати. Исправляла кривые сайты внутри своего браузера в тех местах, где сайты использовали решения, не описанные в актуальных веб-стандартах как стабильные и общепринятые.
    Spongify-фото
    Spongify Пресс-релиз сборки Windows 10 ...
    HorsyNox Майкрософт уже пару лет только обещает запилить что то полезное, по факту же десятка не далеко от 7 ушла. Они до сих пор не сделали всего что обещали в первом creators update. Даже интерфейс под один стандарт причесать уже два года не могут. Этот индус выпендривается что журналисты айпадами пользуются, так у мелкософта для работы в тач режиме софта то и нет, даже сама система только на половину под тач заточена, так что хоть айпад и не полноценный комп как планшет он на голову выше всяких сюрфейсов, что в общем то и видно по продажам.
    Лично я под костылями подразумеваю там дровишки шестого года, рабочий стол 3.0-ки, поверх которого элегантно проводник натянут, поддержка багов WinAPI для совместимости с приложениями (я абсолютно серьезно сейчас, они специально оставляют баги, чтобы приложения не прекратили поддерживаться) и так далее.
    Любой компьютер — это инструмент, а не какая-то дрисня, с которой по каждому поводу нужно с бубном плясать. Компьютер работает для меня, а не я работаю для компьютера.
    На iOS можно спокойно пользоваться сенсорным экраном с жестами, ввиду адаптированности приложений. На iOS нажал и работает. Там все логично, быстро, удобно. Поэтому под конкретные задачи ее выбор весьма оправдан.
    Есть ли ограничения в макоси? Я могу хоть щас выполнить от рута rm -rf в корне на маке только что из коробки. Не верх свободы ли, а? :) Ну и, разумеется, в отличии от винды я могу нормально отрубить обновления, отрубить слежку вечную и телеметрию (вернее даже не включать это, в макоське из телеметрии-то всего лишь отправка отчетов о сбоях и работе). Ну и мне тут ничего не навязывается вообще, делаю в макоси все что хочу абсолютно. Так что анальноогороженная винда только. Винда и есть подстраиваться под клетку. Ведь она наносит ограничения в удобстве работы и отнимает время на бесполезную хрень, вроде настройки обновлений, различного гуглинга и так далее.
    combat2-фото
    combat2 Microsoft выпустила обновление ...
    Ну и где обнова то ???
    HorsyNox-фото
    HorsyNox Пресс-релиз сборки Windows 10 ...
    Алло, они это и пытаются сделать. У них проблема с легаси (которое к тому же ещё и стабильное, но уже не расширябельное), а слезть с него сейчас таким же образом, как это удалось с OS9 в своё время, очевидно, уже не получается.
    Spongify-фото
    Spongify Пресс-релиз сборки Windows 10 ...
    Microsoft бы начать настоящие операционные системы выпускать, а не набор костылей, а потом уже на других рот открывать.
    А то в последнее время фэйл на фэйле. Про мобильные и планшеты вообще молчу.