Firma Google poinformowała o poważnej podatności w komputerowej wersji przeglądarki Chrome, która umożliwia atakującemu przejąć komputer użytkownika poprzez fałszywą stronę internetową. Luka wpływa na wersję Chrome na macOS, Windows i Linux, a jej aktualizacja ma być dostępna w przeciągu kilku dni.
Błąd leży w Blink, silniku renderującym, który stanowi podstawę Chrome. Mechanizm renderowania to część przeglądarki, która interpretuje HTML i tworzy wizualizacje widoczne podczas odwiedzania strony internetowej.
Udane wykorzystanie tej podatności może umożliwić atakującemu wykonanie dowolnego kodu w kontekście przeglądarki. w zależności od uprawnień związanych z aplikacją, pozwala to na instalację programów, edycję danych lub tworzenie kont z pełnymi uprawnieniami.
Więcej informacji: https://nakedsecurity.sophos.com/2019/08/30/google-warns-of-system-controlling-chrome-bug/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny