Nakatuklas sila ng zero-day na kahinaan na nakakaapekto sa mga pinakabagong bersyon ng mga browser na pinapagana ng Chromium
Talaan ng mga Nilalaman:
Microsoft at Google ay magkatuwang sa pagbuo ng Chromium. Isang trabaho na may mga pakinabang nito, tulad ng nakita natin noong isang araw nang pinag-uusapan ang solusyon sa bug na nakaapekto sa YouTube sa Windows 10, ngunit pati na rin ang paminsan-minsang problema. Ito ang kaso ng zero-day threat na nakakaapekto sa parehong browser
Isang panganib na maaaring makaapekto sa Edge at Chrome at aktwal na gumagana sa mga pinakabagong bersyon ng parehong browser. Isang banta na natuklasan ng isang security researcher na maaaring payagan ang remote code execution at sa gayon ay maglunsad ng anumang application o program nang walang pag-activate ng user.
Para sa mga browser na nakabatay sa Chromium
Researcher Rajvardhan Agarwal @r4j0x00 sa Twitter ay nakatuklas at nag-ayos ng kahinaan sa Edge at Chrome na maaaring mapadali ang remote code execution. Isang bug na functional sa kasalukuyang bersyon ng Google Chrome at Microsoft Edge
Ito ay isang remote code execution vulnerability para sa V8 JavaScript engine sa Chromium-based na mga browser na, bagama't ay naayos sa pinakabagong bersyon ng V8 JavaScript engine, hindi pa naipapatupad sa parehong browser.
Gumagana ang bug kapag na-load ang isang HTML PoC at ang kaukulang JavaScript file sa isang browser na nakabatay sa Chromium. Ginamit ng mananaliksik ang kahinaan upang simulan ang Windows calculator program, ngunit maaaring gawing mas madali ang pag-load ng anumang program
Ang positibong bahagi ay mahirap isagawa ang bug na ito, dahil ito ay limitado sa sandbox mode ng Chromium na naghihiwalay sa proseso mula sa magpahinga para hindi ma-access ng attacker ang iba pang mga application at function ng system. Upang gawin itong posible, kinakailangang gamitin ang flags command at ang command na –no-sandbox upang i-disable ang sandbox mode.
Inaasahan na ang mga bagong update ng parehong browser ay mayroon nang bagong bersyon, naitama na, ng rendering engine na Chromium JavaScript V8, na ipapalabas bukas ang Chrome 90, alinman ang mauna itong ayusin.
Via | Bleeping Computer
