Pracownicy Beyond Security odnaleźli w przeglądarce Google Chrome poważny błąd pozwalający na zdalne wykonywanie kodu przez atakującego. Winny takiemu stanowi rzeczy jest kompilator TurboFan, który zamiast zwracać tylko wartości zmiennych zapisane w tablicy przesyła całe obiekty, dając tym samym użytkownikowi możliwości jakich ten mieć nie powinien. TurboFan jest komponentem do optymalizacji kodu JavaScript, więc luka w tej części przeglądarki dodatkowo ułatwia zadanie atakującym.
Wykryty problem nie dotyczy najnowszej wersji 60 i póki co potwierdzono jego istnienie tylko w Chrome 59. Dlatego też Google nie ma zamiaru interweniować. Sugeruje natomiast maruderom jak najszybsze zaktualizowanie przeglądarki do najnowszej wersji.
K O M E N T A R Z E
Założę się, (autor: daver | data: 18/08/17 | godz.: 14:25) że najzłośliwsze były ataki CMSem przez sendmail. Głupaki, naprawiali przeglądarkę, zamiast złe aplety i dżawaskripty. Nioch, nioch. /s
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.