Sandbox на браузера Google Chrome е пробит, по време на състезанието Pwn to Own на 6 поредно годишно издание на CanSec - West конференцията. Пясъчната кутия на гугъл етехнология, която ограничава съдържанието на уеб страниците, и не дава пряк достъп на уеб страниците и тяхното съдържание докомпютъра и неговите ресурси. Пробивът позволява на атакуващият дапридобие контрол над компютъра на жертвата, и да работи със същите права и привилегии, като акаунта на жертвата.
достатъчно е атакуващият да направи уеб страница с зловредни скриптове, и да излъже жертвата да посети страницата. Достатъчно е жертвата само да поесети страницата, и без да необходимо да прави каквото и да било друго, за да се изложи на опасност. пробивът позволява на атакуващият да инжектира и стартира код на системата на жертвата без каквито и да било признаци и симптоми че нещо става на заден план, и без какво и да било действия на жертвата, с които да се изложи на опасност или да предизвика проблем.
Гугъл са потвърдили проблема, и са пуснали актуализации.
Уязвими верси са всички версии преди 17.0.963.79, кат самата версия 17.0.963.79 не е уязвима.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.