Ажиотаж вокруг нового браузера от компании Google не спадает. Вчера Google анонсировала первую beta версию своего браузера, а сегодня уже есть 3 уязвимости :)
Первая, о которой я , позволяет удаленному пользователю аварийно завершить работу браузера.
Вторая уязвимость, , позволяет злоумышленнику выполнить произвольный файл на системе.
И третья, PoC код к которой был только что , позволяет злоумышленнику без уведомления пользователя загрузить произвольный исполняемый файл на систему в каталог, где сохраняются по умолчанию все загружаемые файлы. PoC код:
Ну что же, как вы видите, ошибки весьма примитивны для современного поколения браузеров. Будем надеяться, что выход официальной версии Google Chrome не будет сопровождаться таким же количеством уведомлений в первые два дня релиза :)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
«Я ЖЕ МУЖЧИНА, У МЕНЯ ДРУГИЕ ЗАДАЧИ»: ПОЧЕМУ ВАШЕМУ «ВНУТРЕННЕМУ ОХОТНИКУ» ТАК СТРАШНО ПОМЫТЬ ОДНУ ТАРЕЛКУ
Если вы считаете себя эволюционным охотником — валите в лес с копьем. А если пользуетесь доставкой еды и офисом, будьте добры взять в руки губку. Жесткий разбор того, как статистика уничтожает ваши оправдания гендерными стереотипами.
