Ажиотаж вокруг нового браузера от компании Google не спадает. Вчера Google анонсировала первую beta версию своего браузера, а сегодня уже есть 3 уязвимости :)
Первая, о которой я , позволяет удаленному пользователю аварийно завершить работу браузера.
Вторая уязвимость, , позволяет злоумышленнику выполнить произвольный файл на системе.
И третья, PoC код к которой был только что , позволяет злоумышленнику без уведомления пользователя загрузить произвольный исполняемый файл на систему в каталог, где сохраняются по умолчанию все загружаемые файлы. PoC код:
Ну что же, как вы видите, ошибки весьма примитивны для современного поколения браузеров. Будем надеяться, что выход официальной версии Google Chrome не будет сопровождаться таким же количеством уведомлений в первые два дня релиза :)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Ваш NGFW уже обходит школьник с YouTube?
Закрытый чат по сетевым технологиям и безопасности, где инженеры, пентестеры и архитекторы делятся реальными схемами обхода фильтрации, настройками NGFW, кейсами из продакшена и болью боевых инцидентов. Без маркетинга, только практика и живые разборы.
