Firma Google poinformowała o poważnej podatności w komputerowej wersji przeglądarki Chrome, która umożliwia atakującemu przejąć komputer użytkownika poprzez fałszywą stronę internetową. Luka wpływa na wersję Chrome na macOS, Windows i Linux, a jej aktualizacja ma być dostępna w przeciągu kilku dni.
Błąd leży w Blink, silniku renderującym, który stanowi podstawę Chrome. Mechanizm renderowania to część przeglądarki, która interpretuje HTML i tworzy wizualizacje widoczne podczas odwiedzania strony internetowej.
Udane wykorzystanie tej podatności może umożliwić atakującemu wykonanie dowolnego kodu w kontekście przeglądarki. w zależności od uprawnień związanych z aplikacją, pozwala to na instalację programów, edycję danych lub tworzenie kont z pełnymi uprawnieniami.
Więcej informacji: https://nakedsecurity.sophos.com/2019/08/30/google-warns-of-system-controlling-chrome-bug/