За пореден път са открити, множество пробиви в сигурността на Google Chrome.
Уязвимостите са свързани с няколко, некоректно възстановени след използване ресурси, които могат да се използват за злоупотреба - Use-after-free, пробив в библиотеката за работа с SVG - Scalable Vector Graphics, пробив при работа с HTML и препълване на буфера - Buffer Overflow.
Всички пробиви, позволяват потребител жертва, ползващ браузера google chrome, да посети зловредна страница на атакуващ, и сайта да използва пробивите а да инжектира код, и да стартира код, на компютъра на жертвата, без каквито и да било индикации и симптоми че нещо става във фонов режим, и бе да е необходима каквато и да било намеса на потребителя за да се изложи на тази опасност.
Уязвима версия: всички версии, до 17.0.963.65
Производителя е потвърдил проблема и е пуснал актуализации с които поправя пробивите.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.