Chromium-இயங்கும் உலாவிகளின் மிகச் சமீபத்திய பதிப்புகளைப் பாதிக்கும் பூஜ்ஜிய-நாள் பாதிப்பைக் கண்டறிந்துள்ளனர்.
பொருளடக்கம்:
Microsoft மற்றும் Google Chromium இன் வளர்ச்சியில் கைகோர்த்து ஒத்துழைக்கின்றன. விண்டோஸ் 10ல் யூடியூப்பைப் பாதித்த பிழைக்கு தீர்வு பற்றிப் பேசும் போது, ஆனால் எப்போதாவது ஏற்படும் பிரச்சனைகளைப் பற்றிப் பேசும்போது, அதன் நன்மைகளைக் கொண்ட ஒரு வேலை. இது இரண்டு உலாவிகளையும் பாதிக்கும் பூஜ்ஜிய நாள் அச்சுறுத்தலின் நிகழ்வு
எட்ஜ் மற்றும் குரோம் இரண்டையும் பாதிக்கக்கூடிய ஆபத்து மற்றும் இரண்டு உலாவிகளின் சமீபத்திய பதிப்புகளிலும் செயல்படும். Remote code executionஅனுமதித்து, அதன் மூலம் பயனரைச் செயல்படுத்தாமல் எந்த ஒரு பயன்பாடு அல்லது நிரலையும் தொடங்கக்கூடிய ஒரு பாதுகாப்பு ஆராய்ச்சியாளரால் கண்டுபிடிக்கப்பட்ட அச்சுறுத்தல்.
Chromium அடிப்படையிலான உலாவிகளுக்கு
ஆராய்ச்சியாளர் ராஜ்வர்தன் அகர்வால் @r4j0x00, எட்ஜ் மற்றும் குரோமில் ரிமோட் குறியீடு செயல்படுத்தலை எளிதாக்கும் ஒரு பாதிப்பைக் கண்டறிந்து சரிசெய்துள்ளார். Google Chrome மற்றும் Microsoft Edge இன் தற்போதைய பதிப்பில் செயல்படும் ஒரு பிழை
இது குரோமியம்-அடிப்படையிலான உலாவிகளில் V8 ஜாவாஸ்கிரிப்ட் இன்ஜினுக்கான ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்பாகும், இருப்பினும் இது V8 ஜாவாஸ்கிரிப்ட் இன்ஜினின் சமீபத்திய பதிப்பில் சரி செய்யப்பட்டது, இரண்டு உலாவிகளிலும் இன்னும் செயல்படுத்தப்படவில்லை.
ஒரு HTML PoC மற்றும் தொடர்புடைய JavaScript கோப்பு Chromium-அடிப்படையிலான உலாவியில் ஏற்றப்படும்போது பிழை செயல்படும். விண்டோஸ் கால்குலேட்டர் நிரலைத் தொடங்க ஆராய்ச்சியாளர் பாதிப்பைப் பயன்படுத்தினார், ஆனால் எந்த நிரலையும் ஏற்றுவதை எளிதாக்கலாம்
இந்தப் பிழையைச் செயல்படுத்துவது கடினம் என்பது நேர்மறையான அம்சமாகும். ஓய்வு அதனால் தாக்குபவர் கணினியின் மீதமுள்ள பயன்பாடுகள் மற்றும் செயல்பாடுகளை அணுக முடியாது. அதைச் சாத்தியமாக்க, கொடிகள் கட்டளை மற்றும் –no-sandbox என்ற கட்டளையைப் பயன்படுத்தி சாண்ட்பாக்ஸ் பயன்முறையை முடக்குவது அவசியம்.
இரண்டு உலாவிகளின் புதிய புதுப்பிப்புகள் ஏற்கனவே புதிய பதிப்பு, ரெண்டரிங் எஞ்சின் Chromium இன் ஏற்கனவே சரிசெய்யப்பட்டவை என்று நம்பலாம். ஜாவாஸ்கிரிப்ட் வி8, நாளை வெளியிடப்படும் குரோம் 90, எது முதலில் அதை சரிசெய்கிறது.
வழியாக | Bleeping Computer
