Ажиотаж вокруг нового браузера от компании Google не спадает. Вчера Google анонсировала первую beta версию своего браузера, а сегодня уже есть 3 уязвимости :)
Первая, о которой я , позволяет удаленному пользователю аварийно завершить работу браузера.
Вторая уязвимость, , позволяет злоумышленнику выполнить произвольный файл на системе.
И третья, PoC код к которой был только что , позволяет злоумышленнику без уведомления пользователя загрузить произвольный исполняемый файл на систему в каталог, где сохраняются по умолчанию все загружаемые файлы. PoC код:
Ну что же, как вы видите, ошибки весьма примитивны для современного поколения браузеров. Будем надеяться, что выход официальной версии Google Chrome не будет сопровождаться таким же количеством уведомлений в первые два дня релиза :)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
СМЕРТЬ ОТ РАКА — ЦЕНА ВАШИХ ЛАЙКОВ
МРНК-вакцины лечат меланому, но их запрещают под аплодисменты толпы. Когда вы поддерживаете антинаучный бред, вы не выражаете «мнение» — вы подписываете приговор. Узнайте, почему красивые слова о вреде науки закончатся вашим трупом в морге.
