• VLMI - теневой форум по обмену информацией. На форуме можете найти способы заработка, информация о том, как не попасться на удочку "мошенников", рассказываем про их "схемы" и как они работают, программирование, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.

Специалисты заработали 20 000 долларов на побеге из песочницы Chrome

M1Rz

Куратор новости

M1Rz

Куратор новости
Куратор
Сообщения
264
Реакции
96
10 руб.
На прошлой неделе инженеры компании Google выпустили обновленную версию браузера *Войдите на форум для просмотра ссылок.*, где была исправлена критическая уязвимость, позволявшая совершить побег из песочницы.

Проблема получила идентификатор CVE-2020-6573, и в августе текущего года ее обнаружили два специалиста из китайской компании Qihoo 360. Исследователи рассказали изданию *Войдите на форум для просмотра ссылок.*, что им удалось осуществить эксплуатацию бага только в Chrome на Android, однако баг представлял опасность для всех версий браузера, и исправление было выпущено для всех платформ, включая Windows, Mac и Linux.


Эксперты объясняют, что CVE-2020-6573 связана с работой компонента video в браузере. Как уже было сказано выше, ошибка позволяла совершить побег из песочницы и могла использоваться в сочетании с другими уязвимостями. К примеру, сами по себе RCE-баги в движке Blink или движке JavaScript V8 не имеют большой ценности для злоумышленников, если те не могут вырваться песочницы Chrome. Но объединив такую уязвимость с CVE-2020-6573, атакующие поулчат возможность выполнить произвольный код за пределами песочницы (в контексте процесса рендеринга браузера).

Исследователи подчеркнули, что им не известно о реальных атаках, которые использовали бы эту проблему.

Компания Google выплатила экспертам 20 000 долларов за эту уязвимость, и это далеко не предел для подобных багов. Так, в прошлом году за другие уязвимости, тоже связанные с побегом из песочницы (CVE-2019-13688 и CVE-2019-13687), ИБ-специалисты компании Semmle получили 40 000 долларов.
 
Сверху Снизу