Chromium-ఆధారిత బ్రౌజర్ల యొక్క అత్యంత ఇటీవలి సంస్కరణలను ప్రభావితం చేసే జీరో-డే దుర్బలత్వాన్ని వారు కనుగొంటారు
విషయ సూచిక:
Chromium అభివృద్ధిపై మైక్రోసాఫ్ట్ మరియు గూగుల్ చేతులు కలిపి సహకరిస్తాయి. Windows 10లో YouTubeని ప్రభావితం చేసిన బగ్కు పరిష్కారం గురించి మాట్లాడేటప్పుడు మేము ఇతర రోజు చూసినట్లుగా, దాని ప్రయోజనాలను కలిగి ఉన్న ఉద్యోగం, కానీ అప్పుడప్పుడు సమస్య కూడా. ఇది రెండు బ్రౌజర్లను ప్రభావితం చేసే జీరో-డే ముప్పు యొక్క సందర్భం
ఎడ్జ్ మరియు క్రోమ్ రెండింటినీ ప్రభావితం చేసే ప్రమాదం మరియు రెండు బ్రౌజర్ల తాజా వెర్షన్లలో వాస్తవంగా పని చేస్తుంది. భద్రతా పరిశోధకుడు కనుగొన్న ముప్పు రిమోట్ కోడ్ అమలును అనుమతించగలదు మరియు తద్వారా వినియోగదారు యాక్టివేషన్ లేకుండా ఏదైనా అప్లికేషన్ లేదా ప్రోగ్రామ్ను ప్రారంభించవచ్చు.
Chromium ఆధారిత బ్రౌజర్ల కోసం
ట్విటర్లో పరిశోధకుడు రాజ్వర్ధన్ అగర్వాల్ @r4j0x00 రిమోట్ కోడ్ అమలును సులభతరం చేసే ఎడ్జ్ మరియు క్రోమ్లో ఒక దుర్బలత్వాన్ని కనుగొని పరిష్కరించారు. Google Chrome మరియు Microsoft Edge యొక్క ప్రస్తుత వెర్షన్లో ఫంక్షనల్ అయిన బగ్
ఇది Chromium-ఆధారిత బ్రౌజర్లలో V8 జావాస్క్రిప్ట్ ఇంజిన్కి రిమోట్ కోడ్ అమలు దుర్బలత్వం, అయితే ఇది V8 జావాస్క్రిప్ట్ ఇంజిన్ యొక్క తాజా వెర్షన్లో పరిష్కరించబడింది, రెండు బ్రౌజర్లలో ఇంకా అమలు చేయబడలేదు.
Chromium ఆధారిత బ్రౌజర్లో HTML PoC మరియు సంబంధిత JavaScript ఫైల్ లోడ్ అయినప్పుడు బగ్ పని చేస్తుంది. పరిశోధకుడు Windows కాలిక్యులేటర్ ప్రోగ్రామ్ను ప్రారంభించడానికి దుర్బలత్వాన్ని ఉపయోగించారు, కానీ ఏదైనా ప్రోగ్రామ్ని లోడ్ చేయడాన్ని సులభతరం చేయవచ్చు
ఈ సానుకూల భాగం ఏమిటంటే, ఈ బగ్ని అమలు చేయడం కష్టం, ఇది Chromium యొక్క శాండ్బాక్స్ మోడ్కి పరిమితం చేయబడింది ఇది ప్రక్రియను వేరు చేస్తుంది విశ్రాంతి కాబట్టి దాడి చేసేవారు సిస్టమ్ యొక్క మిగిలిన అప్లికేషన్లు మరియు ఫంక్షన్లను యాక్సెస్ చేయలేరు. దీన్ని సాధ్యం చేయడానికి, శాండ్బాక్స్ మోడ్ను డిసేబుల్ చేయడానికి ఫ్లాగ్స్ కమాండ్ మరియు –నో-శాండ్బాక్స్ కమాండ్ని ఉపయోగించడం అవసరం.
రెండరింగ్ ఇంజన్ Chromium యొక్క కొత్త వెర్షన్ ఇప్పటికే సరిదిద్దబడిన కొత్త వెర్షన్రెండు బ్రౌజర్ల యొక్క కొత్త అప్డేట్లు ఉన్నాయని ఆశిస్తున్నాము JavaScript V8, Chrome 90 రేపు విడుదల చేయబడుతుంది, ఏది ముందుగా దాన్ని పరిష్కరిస్తుంది.
వయా | బ్లీపింగ్ కంప్యూటర్
