Розробник блокувальника реклами μBlock для Firefox програміст Реймонд Хілл (Raymond Hill) в своєму акаунті в Twitter описав метод, що дозволяє віддалене виконання коду в будь-якому додатку для Chrome. Виконання віддаленого JavaScript-коду можливо навіть без надання доповнення розширених прав.
Вразливість дозволяє виконати код не тільки який входить в локальну поставку, а й обійти налаштування обмеження unsafe-eval і виконати в контексті доповнення будь JavaScript-код, завантажений з зовнішнього сайту, пише OpenNET.
Компанія Google закрила публічний доступ до звіту про виниклої проблеми. Зберігся приклад коду можна подивитися в архіві.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Джерело: securitylab.ru
Давно минули ті часи, коли тільки за великі гроші можна було отримати якісний надійний смартфон…
Мобільний оператор «Київстар» змінив наповнення у деяких своїх тарифах. Оновлення стосуються домашнього Інтернету в рамках…
Напевно, в найближчому майбутньому звернутися за допомогою в етичних питаннях користувачам буде набагато простіше до…
Моделі iPhone 15 Pro стали найпопулярнішими смартфонами Apple в США в першому кварталі цього року,…
Компанія Apple офіційно підтвердила, що iPad та iPadOS будуть приведені у відповідність до законодавства Євросоюзу…
Злиття OnePlus зі своєю материнською компанією Oppo було одночасно і добрим, і поганим для бренду…