Microsoft обнаружила эксплойт в Google Chrome

 


Компания Microsoft раскрыла эксплойт в Google Chrome. Вот эти выводы:

• Обнаружение CVE-2017-5121 указывает на то, что можно найти удаленно эксплуатируемые уязвимости в современных браузерах;
• Относительное отсутствие смягчения RCE в Chrome означает, что путь от ошибки повреждения памяти до эксплойта может быть коротким;
• Несколько проверок безопасности, выполняемых в песочнице, приводят к тому, что эксплойты RCE могут, среди прочего, обойти систему Same Origin Policy (SOP), предоставляя злоумышленникам возможность доступа к онлайн-сервисам жертв (таким как электронная почта, документы и банковские сессии) и сохраненные учетные данные;
• Процесс Chrome для обслуживания уязвимостей может привести к публичному раскрытию информации об уязвимостях безопасности до того, как исправления будут перенаправлены клиентам;

Microsoft обнаружила ошибку, используя технику под названием fuzzing.

Они использовали ExprGen, внутренний fuzzer javascript, написанный командой Chakra - собственный JS-движок компании. Выполняя это, они запускали свой код и могли использовать уязвимости, связанные с повреждением памяти, такие как переполнение буфера. Кроме того, было обнаружено, что эксплойт RCE можно использовать для управления его работой.

Удаленное выполнение кода эксплойтов может помочь злоумышленникам украсть пароли, ввести произвольный javascript на любую страницу и перейти на любой веб-сайт в фоновом режиме.

Узнать другие подробности можно здесь.

 

 

Источник: http://microsoftportal.net/microsoft/8845-microsoft-obnaruzhila-eksployt-v-google-chrome.html

0
16
5