В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

Исследователь в области кибербезопасности опубликовал в Twitter информацию об уязвимости нулевого дня (0-day) в текущих версиях Google Chrome и Microsoft Edge. С помощью этой бреши атакующий может выполнить код удалённо.

Ражвардхан Агарвал также разработал рабочий PoC-эксплойт (proof-of-concept), использующий уязвимость в JavaScript-движке V8, которым оснащены браузеры на Chromium.

PoC представляет собой HTML- и JavaScript-файлы, запускающие приложение «Калькулятор» в операционной системе Windows, если их загрузить в уязвимый браузер. К счастью, в текущей реализации эксплойт не может обойти песочницу браузера.

Таким образом, если киберпреступники захотят воспользоваться находкой Агарвала, им придётся связать эту брешь с другой уязвимостью, позволяющей «выбраться» из песочницы интернет-обозревателей.

При этом специалист подчёркивает, что в последних версиях V8 разработчики устранили уязвимость, однако непонятно, когда Google обновит движок в Chrome. Эксперты опубликовали видео, на котором демонстрируется эксплуатация этой 0-day.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пытается отговорить людей от установки Chrome в Windows

Microsoft всегда скептически относилась к сторонним браузерам, а в последнее время политику компании в отношении использования Edge можно назвать агрессивной. Теперь техногигант решил пойти ещё дальше: при попытке скачать Google Chrome пользователя пытаются отговорить от установки популярного интернет-обозревателя.

Само собой, задача Microsoft — заставить как можно больше людей использовать «родной» для Windows браузер Microsoft Edge. Раньше шутили, что Internet Explorer нужен только для того, чтобы скачать Opera или Chrome, теперь же это справедливо и для Edge.

Именно поэтому корпорация решила бороться с таким подходом в операционных системах Windows 10 и Windows 11. Теперь при попытке скачать Chrome в Edge (например, если пользователь просто зайдёт на страницу загрузки браузера) выдаётся одно из сообщений, намекающих на несостоятельность Google Chrome и отмечающих преимущества Microsoft Edge.

Издание Neowin отметило три таких уведомления, гласящих следующее:

«Microsoft Edge работает по той же технологии, что и Chrome, но при этом располагает доверием Microsoft».

«Этот браузер (намекая на Chrome — прим. AM) настолько застрял в 2008 году! Знаете, какой браузер более современный? Microsoft Edge».

«"Ненавижу экономить", — никто и никогда так не говорил. Microsoft Edge — лучший браузер для онлайн-покупок».

 

В прошлом году пользователи столкнулись с похожей ситуацией. Тогда Microsoft начала навязывать Microsoft Edge в меню «Пуск» пользователям Firefox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru