उन्हें एक शून्य-दिन भेद्यता का पता चलता है जो क्रोमियम-संचालित ब्राउज़रों के नवीनतम संस्करणों को प्रभावित करता है
विषयसूची:
Microsoft और Google क्रोमियम के विकास पर हाथ से हाथ मिलाते हैं। एक नौकरी जिसके अपने फायदे हैं, जैसा कि हमने दूसरे दिन देखा जब विंडोज 10 में YouTube को प्रभावित करने वाले बग के समाधान के बारे में बात कर रहे थे, लेकिन कभी-कभार होने वाली समस्या भी। यह शून्य-दिन के खतरे का मामला है जो दोनों ब्राउज़रों को प्रभावित करता है
एक जोखिम जो एज और क्रोम दोनों को प्रभावित कर सकता है और वास्तव में दोनों ब्राउज़रों के नवीनतम संस्करणों में कार्यात्मक है। एक सुरक्षा शोधकर्ता द्वारा खोजा गया एक खतरा जो रिमोट कोड निष्पादन की अनुमति दे सकता है और इस प्रकार उपयोगकर्ता सक्रियण के बिना किसी भी एप्लिकेशन या प्रोग्राम को लॉन्च कर सकता है।
क्रोमियम-आधारित ब्राउज़रों के लिए
अनुसंधानकर्ता राजवर्धन अग्रवाल @r4j0x00 ने ट्विटर पर एज और क्रोम में एक भेद्यता की खोज की है और इसे ठीक किया है जो रिमोट कोड निष्पादन की सुविधा प्रदान कर सकता है। एक बग जो Google Chrome और Microsoft Edge के वर्तमान संस्करण में कार्यशील है
यह क्रोमियम-आधारित ब्राउज़रों में V8 जावास्क्रिप्ट इंजन के लिए एक दूरस्थ कोड निष्पादन भेद्यता है, हालांकि V8 जावास्क्रिप्ट इंजन के नवीनतम संस्करण में तय किया गया है, अभी तक दोनों ब्राउज़रों में लागू नहीं किया गया है।
बग तब काम करता है जब एक HTML PoC और संबंधित JavaScript फ़ाइल क्रोमियम-आधारित ब्राउज़र में लोड की जाती है। शोधकर्ता ने विंडोज कैलकुलेटर प्रोग्राम शुरू करने के लिए भेद्यता का उपयोग किया है, लेकिन किसी भी प्रोग्राम को लोड करना आसान बना सकता है
सकारात्मक हिस्सा यह है कि इस बग को निष्पादित करना मुश्किल है, क्योंकि यह क्रोमियम के सैंडबॉक्स मोड तक सीमित है जो प्रक्रिया को से अलग करता है बाकी इसलिए एक हमलावर बाकी एप्लिकेशन और सिस्टम के कार्यों तक नहीं पहुंच सकता है। इसे संभव बनाने के लिए, फ़्लैग कमांड और कमांड –no-sandbox सैंडबॉक्स मोड को अक्षम करने के लिए उपयोग करना आवश्यक है।
उम्मीद की जानी चाहिए कि दोनों ब्राउज़रों के नए अपडेट पहले से ही नया संस्करण है, पहले से ही ठीक किया गया, रेंडरिंग इंजन क्रोमियम JavaScript V8, Chrome 90 कल रिलीज़ होने के साथ, जो भी पहले इसे ठीक करेगा।
वाया | ब्लीपिंग कंप्यूटर
