Довольно неприятная ситуация, по мнению компании Acros Security, сложилась вокруг браузера Google Chrome, который в настоящее время очень широко распространен среди пользователей.
Нажмите на картинку, чтобы открыть ее на весь экран.
Не так давно специалисты Acros Security обнаружили в браузере уязвимость, позволяющую злоумышленнику выполнять произвольный код в системе, обходя имеющуюся «песочницу». Разработчики Chrome тотчас были уведомлены о неисправности, но, почему-то, до сих пор не устранили ошибку, посчитав ее не уязвимостью, а «нетипичным поведением» браузера, вызванным особыми обстоятельствами в операционной системе. Сообщается, что ошибка заключается в неверной обработке браузером связанных системных библиотек (допустим, Java).
Допустим, вы решили посмотреть, есть ли свободная парковка во Внуково на сайте http://parkplatze.ru, а если перед этим вы загрузили исполняемый злоумышленниками Java-скрипт с любого другого сайта, то тогда они могут получить полный доступ к вашим конфиденциальным данным через уязвимость в браузере Google Chrome.
Вероятно, это связано с неверной реализацией в Chrome обработки локальных и удаленных адресов, что может привести к обращению браузера к библиотеке или файлу, находящимися вне пределов «песочницы». Особо стоит подчеркнуть то, что уязвимость позволяет себе работать не только с обычными сайтами, но и сайтами, защищенными протоколом Также компания утверждает, что уязвимость работает в библиотеками Mozilla NSS и протоколом безопасности HTTPS.
Специалисты Acros сообщили, что уязвимость проявляет себя в ОС Windows, сведения о работоспособности ее в других операционных системах отсутствуют.
