Час читання: < 1 хв.
Розробник блокувальника реклами μBlock для Firefox програміст Реймонд Хілл (Raymond Hill) в своєму акаунті в Twitter описав метод, що дозволяє віддалене виконання коду в будь-якому додатку для Chrome. Виконання віддаленого JavaScript-коду можливо навіть без надання доповнення розширених прав.
Вразливість дозволяє виконати код не тільки який входить в локальну поставку, а й обійти налаштування обмеження unsafe-eval і виконати в контексті доповнення будь JavaScript-код, завантажений з зовнішнього сайту, пише OpenNET.
Реклама
Компанія Google закрила публічний доступ до звіту про виниклої проблеми. Зберігся приклад коду можна подивитися в архіві.
Джерело: securitylab.ru
Реклама