彼らは、Chromium 搭載ブラウザの最新バージョンに影響を与えるゼロデイ脆弱性を発見しました
目次:
Microsoft と Google は Chromium の開発で協力しています。先日、Windows 10 で YouTube に影響を与えたバグの解決策について話したときに見たように、利点がある仕事ですが、時折発生する問題もあります。 これは、両方のブラウザに影響を与えるゼロデイ脅威のケースです
Edge と Chrome の両方に影響を与えるリスクであり、実際には両方のブラウザの最新バージョンで機能します。 リモートでのコード実行を許可する それにより、ユーザーのアクティベーションなしで任意のアプリケーションまたはプログラムを起動できるセキュリティ研究者によって発見された脅威。
Chromiumベースのブラウザ用
Researcher Rajvardhan Agarwal @r4j0x00 Twitter は、リモート コード実行を容易にする可能性がある Edge と Chrome の脆弱性を発見し、修正しました。 現在のバージョンの Google Chrome および Microsoft Edge で機能するバグ
これは Chromium ベースのブラウザでの V8 JavaScript エンジンのリモート コード実行の脆弱性ですが、V8 JavaScript エンジンの最新バージョンでは修正されています、どちらのブラウザにもまだ実装されていません。
このバグは、HTML PoC と対応する JavaScript ファイルが Chromium ベースのブラウザにロードされたときに機能します。研究者はこの脆弱性を利用して Windows 電卓プログラムを起動しましたが、どのプログラムでも簡単にロードできる可能性があります
.攻撃者がシステムの残りのアプリケーションや機能にアクセスできないようにします。これを可能にするには、flags コマンドとコマンド–no-sandbox を使用してサンドボックス モードを無効にする必要があります。
Via |コンピューターのピー音
