В Хроме и всех браузерах на основе Хромиума обнаружено небольшое отверстие, через которое злоумышленник может сначала покинуть пределы клетки wasm, а потом и выйти из сендбокса браузера. В частности обнаруживший такое поведение инженер продемонстрировал запуск калькулятора windows в Хроме.
Дыру уже залатали в Хроме сегодня ночь, до всех остальных оно будет катиться еще несколько дней. Поэтому всем еще раз рекомендую присмотреться к Firefox 🙂 https://therecord.media/security-researcher-drops-chrome-and-edge-zero-day-on-twitter/
Дыру уже залатали в Хроме сегодня ночь, до всех остальных оно будет катиться еще несколько дней. Поэтому всем еще раз рекомендую присмотреться к Firefox 🙂 https://therecord.media/security-researcher-drops-chrome-and-edge-zero-day-on-twitter/
The Record
Security researcher drops Chrome and Edge exploit on Twitter
An Indian security researcher has published details today about a zero-day vulnerability impacting Google Chrome, Microsoft Edge, and other Chromium-based browsers like Opera and Brave.