Виявлена ​​нова небезпечна вразливість в браузері Google Chrome

Розробник блокувальника реклами μBlock для Firefox програміст Реймонд Хілл (Raymond Hill) в своєму акаунті в Twitter описав метод, що дозволяє віддалене виконання коду в будь-якому додатку для Chrome. Виконання віддаленого JavaScript-коду можливо навіть без надання доповнення розширених прав.

Вразливість дозволяє виконати код не тільки який входить в локальну поставку, а й обійти налаштування обмеження unsafe-eval і виконати в контексті доповнення будь JavaScript-код, завантажений з зовнішнього сайту, пише OpenNET.

Компанія Google закрила публічний доступ до звіту про виниклої проблеми. Зберігся приклад коду можна подивитися в архіві.

Джерело: securitylab.ru