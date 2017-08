В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют Tweet

В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют

17.08.2017 17.08.2017



Пожелавший остаться неизвестным независимый исследователь обнаружил опасный баг в браузере Chrome и обратился за помощью к специалистам компании Beyond Security, которая представляет интересы ИБ-специалистов в таких ситуациях в рамках программы SecuriTeam Secure Disclosure. Сотрудники Beyond Security связались с инженерами Google и сообщили о проблеме, однако согласно Пожелавший остаться неизвестным независимый исследователь обнаружил опасный баг в браузере Chrome и обратился за помощью к специалистам компании Beyond Security, которая представляет интересы ИБ-специалистов в таких ситуациях в рамках программы SecuriTeam Secure Disclosure. Сотрудники Beyond Security связались с инженерами Google и сообщили о проблеме, однако согласно баг-репорту , представители Google ответили, что не планируют устранять опасную RCE-уязвимость, так как она не представляет опасности для новейших версий браузера (Chrome 60). После этого исследователи из Beyond Security с чистой совестью смогли опубликовать информацию о проблеме на своем сайте, а также обнародовать proof-of-concept версию эксплоита. Специалисты объясняют, что уязвимость была обнаружена в компоненте Turbofan, который используется для оптимизации JavaScript-кода. Эксплуатация проблемы подразумевает, что пользователя нужно заманить на подконтрольный злоумышленнику сайт, на котором размещается вредоносный JavaScript. Успешная атака ведет к выполнению произвольного кода в Chrome. Стоит сказать, что в настоящее время Google Chrome принадлежит около 59% всего рынка браузеров. Но согласно данным аналитической фирмы Clicky, "свежий" Chrome 60 установлен лишь у половины пользователей, и установок Chrome 59 по-прежнему насчитывается очень много. Также из отчета Beyond Security не совсем ясно, как обстоят дела у Chromium и других браузеров, которые тоже используют V8 Turbofan в работе. Хакер Добавить комментарий Автор: Компания: E-mail: Уведомлять о новых сообщениях в этой теме да

нет Текст сообщения: Введите код:



















Реклама на сайте