Mosogatorongy Posted Április 14, 2021 Share Posted Április 14, 2021 https://nki.gov.hu/wp-content/uploads/2021/04/AdobeStock_345829992-770x390.jpg Egy biztonsági kutató távoli kódfuttatást (Remote Code Execution – RCE) lehetővé tévő zero-day sebezhetőségről posztolt kihasználási bizonyítást (proof of concept – PoC) a Twitteren. A sérülékenység Chromium-alapú böngészők V8 JavaScript motorját érinti, és a Google Chrome és a Microsoft Edge aktuális verziói (előbbi esetében a 89.0.4389.114, utóbbinál a 89.0.774.76) is sérülékenyek. Megjegyzendő ugyanakkor, hogy a biztonsági rés önmagában nem tesz lehetővé kódfuttatást, ahhoz ugyanis szükség van egy másik sebezhetőség kihasználására is, a Chromium sandbox környezetéből való kilépéshez. A Google várhatóan a napokban adja ki a Chrome 90-es verzióját, azonban kérdés, hogy ebben már javításra kerül-e a nulladik napi sérülékenység. Forrás: bleepingcomputer.com Idézés Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.