Откривају рањивост нултог дана која утиче на најновије верзије прегледача са Цхромиум-ом

Мицрософт и Гоогле сарађују руку под руку на развоју Цхромиум-а. Посао који има своје предности, што смо видели пре неки дан када смо причали о решењу грешке која је захватила Јутјуб у Виндовс 10, али и повременом проблему. Ово је случај нултог дана претње која утиче на оба претраживача

Ризик који може да утиче и на Едге и на Цхроме и заправо је функционалан у најновијим верзијама оба прегледача. Претња коју је открио истраживач безбедности која може дозволити даљинско извршавање кода и на тај начин покренути било коју апликацију или програм без активације корисника.

За прегледаче засноване на Цхромиум-у

Истраживач Рајвардхан Агарвал @р4ј0к00 на Твиттер-у открио је и поправио рањивост у Едге-у и Цхроме-у која може олакшати даљинско извршавање кода. Грешка која функционална у тренутној верзији Гоогле Цхроме-а и Мицрософт Едге-а

Ово је рањивост даљинског извршавања кода за В8 ЈаваСцрипт механизам у Цхромиум-базираним прегледачима који је, иако је исправљен у најновијој верзији В8 ЈаваСцрипт мотора, још увек није имплементиран у оба претраживача.

Грешка функционише када се ХТМЛ ПоЦ и одговарајућа ЈаваСцрипт датотека учитају у претраживач заснован на Цхромиум-у. Истраживач је искористио рањивост да покрене Виндовс калкулатор, али може олакшати учитавање било ког програма

Позитиван део је то што је ову грешку тешко извршити, јер је ограничена на Цхромиум-ов сандбок режим који изолује процес од одморите тако да нападач не може приступити осталим апликацијама и функцијама система. Да бисте то омогућили, потребно је да користите команду флагс и команду –но-сандбок за онемогућавање сандбок режима.

Морамо се надати да нова ажурирања оба претраживача већ имају нову верзију, већ исправљену, мотора за приказивање Цхромиум ЈаваСцрипт В8, са Цхроме 90 који ће бити објављен сутра, шта год да га прво поправи.

Виа | Блеепинг Цомпутер