IT обозрение


Новости интернета и компьютерных технологий

Обнаружена новая опасная уязвимость в браузере Chrome

23 июля
10:45 2019

Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав.

Уязвимость позволяет выполнить код не только входящий в локальную поставку, но и обойти настройку ограничения unsafe-eval и выполнить в контексте дополнения любой JavaScript-код, загруженный с внешнего сайта, пишет OpenNET.

Компания Google закрыла публичный доступ к отчету о возникнувшей проблеме. Сохранившийся пример кода можно посмотреть в архиве.

Источник: securitylab.ru


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Китай переходит на отечественную операционную систему и собственные процессоры

17:00 Китай переходит на отечественную операционную систему и собственные процессоры

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста