Проблемы безопасности браузера Chrome

Проблемы безопасности браузера Chrome

Во всех версиях у браузера Chrome, есть проблемы  безопасности, которые позволяют злоумышленнику возможность удаленного выполнения кода! Это не касается последней версии Chrome 60. Проблема была обнаружена исследователем, который не захотел раскрывать свое имя и сообщил о ней через специалистов компании Beyond Security.

RCE-угроза.

Сотрудники Beyond Security связались с инженерами Google и сообщили о пробелах в безопасности, однако, согласно отчета , представители Google ответили, что не планируют устранять опасную RCE-угрозу, так как она не представляет опасности для последней версии браузера Chrome 60.

Будучи удивленными таким ответом, эксперт Beyond Security с чистой совестью смогли  опубликовать информацию о проблеме  на своем сайте, а также выпустили PoC-код (proof-of-concept) для устранения пробела.

RCE - Remote code execution

Компонент Turbofan.

Проблема охватывает компонент Turbofan для оптимизации и JavaScript-кода. Для выполнения атаки злоумышленник заманить жертву на подконтрольный ему web-сайт с вредоносным JavaScript-кодом. Проанализировав уязвимость, атакующий сможет выполнить код в браузере жертвы. В отчете не упоминается выход за пределы браузера для выполнения кода на уровне ПК. Тем не менее, хакер может украсть данные, доступные через браузер, такие как файлы cookie, пароли, логины и другую конфедициальную информацию.

Следует отметить, что на сегодня Google Chrome охватывает около 59% всего рынка браузеров. Но по данным аналитической компании  Clicky , «свежий» Chrome 60 установлен только у половины пользователей.

Поэтому я всем фрилансерам думающим о своей безопасности, настоятельно  рекомендую проверить вашу версию Google Chrome и в случае необходимости обновится до версии Chrome 60.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *