Sie entdecken eine Zero-Day-Schwachstelle, die die neuesten Versionen von Chromium-basierten Browsern betrifft
Inhaltsverzeichnis:
Microsoft und Google arbeiten bei der Entwicklung von Chromium Hand in Hand. Ein Job, der seine Vorteile hat, wie wir neulich gesehen haben, als wir über die Lösung des Fehlers sprachen, der YouTube in Windows 10 betraf, aber auch das gelegentliche Problem. Dies ist der Fall einer Zero-Day-Bedrohung, die beide Browser betrifft
Ein Risiko, das sowohl Edge als auch Chrome betreffen kann und tatsächlich in den neuesten Versionen beider Browser funktioniert. Eine von einem Sicherheitsforscher entdeckte Bedrohung, die die Ausführung von Code aus der Ferne ermöglichen und dadurch jede Anwendung oder jedes Programm ohne Aktivierung durch den Benutzer starten kann.
Für Chromium-basierte Browser
Forscher Rajvardhan Agarwal @r4j0x00 auf Twitter hat eine Schwachstelle in Edge und Chrome entdeckt und behoben, die die Remotecodeausführung erleichtern könnte. Ein Fehler, der in der aktuellen Version von Google Chrome und Microsoft Edge funktional ist
Dies ist eine Schwachstelle bezüglich Remotecodeausführung für die V8-JavaScript-Engine in Chromium-basierten Browsern, die zwar in der neuesten Version der V8-JavaScript-Engine behoben wurde, wurde noch nicht in beiden Browsern implementiert.
Der Fehler funktioniert, wenn ein HTML-PoC und die entsprechende JavaScript-Datei in einem Chromium-basierten Browser geladen werden. Der Forscher hat die Schwachstelle genutzt, um das Windows-Taschenrechnerprogramm zu starten, aber kann es einfacher machen, jedes Programm zu laden
Der positive Teil ist, dass dieser Fehler schwierig auszuführen ist, da er auf den Sandbox-Modus von Chromium beschränkt ist, der den Prozess vom ruhen, damit ein Angreifer nicht auf die übrigen Anwendungen und Funktionen des Systems zugreifen kann. Um dies zu ermöglichen, ist es notwendig, den Befehl flags und den Befehl –no-sandbox zu verwenden, um den Sandbox-Modus zu deaktivieren.
Es bleibt zu hoffen, dass die neuen Updates beider Browser bereits die neue, bereits korrigierte Version der Rendering-Engine Chromium enth alten JavaScript V8 mit Chrome 90 wird morgen veröffentlicht, je nachdem, was zuerst behoben wird.
Über | Computer piepst
