IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【国际资讯】震惊!谷歌不打算修复Chrome中的RCE漏洞(PoC代码已

发布时间:2017-08-18 00:47文章来源:安全客文章作者: 360代码卫士点击次数:
翻译: 360代码卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。 一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划将问题告知谷歌。 谷歌回应称并不计划解决这个问

http://p7.qhimg.com/t01261ef2a3b8a1aada.jpg

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划将问题告知谷歌。

谷歌回应称并不计划解决这个问题,因为它并不会影响当前版本Chrome 60,而这个版本是谷歌安全团队唯一愿意投入精力的版本。


PoC代码已发布


鉴于谷歌无修复打算,Beyongd Security昨天公开了可复现该漏洞的PoC代码。简言之,该漏洞出现在Chrome用于优化JavaScript代码的Turbofan组件中。要利用这个漏洞就要求引诱用户访问受攻击者控制的网站并让攻击者在用户浏览器中执行恶意JavaScript代码。

虽然这个漏洞披露并未提及沙箱逃逸使攻击者在PC级别执行代码,但该漏洞能让攻击者通过浏览器(如cookies、密码等)窃取可访问数据。


【国际资讯】震惊!谷歌不打算修复Chrome中的RCE漏洞(PoC代码已
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/anquan/1049477.html

标签分类:

上一篇:上一篇:这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量