Нови пробиви са открити в браузера на Google, Chrome. Единият от тях е в собственият модул за работа с PDF файлове на Google Chrome, другият е в модул за работа с PNG изображения, третият е свързан с модула за възпроизвеждане на MKV видеофайлове. И трите пробива позволяват Buffer Overflow в HEAP или Stack, който позволява изпълнението на код от атакуващият. За успешна атака, е достатъчно атакуващият да накара жертвата, да отвори уеб сайт, в който има направени вредни файлове от всеки от посочените формати, без да е необходима каквато и да било намеса на жертвата, и без каквито и да било индикации че нещо се случва във фонов режим.
Едновременното активиране на хардуерният DEP на процесора, и
настройването на силата на софтуерният DEP Opt-Out или Always On, и на ASLR на операционната система на
ниво Opt-Out или Always On, помагат като техника за защита, срещу този
пробив.
Google са потвърдили пробивите и са пуснали актуализации които изчистват пробивите.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.