Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 April 2021

2021.04.13 - Nyhetsbrev

0-dags sårbarhet i Google Chrome og Microsoft Edge delt på Twitter.

0-dags sårbarhet i Google Chrome og Microsoft Edge delt på Twitter

En indisk sikkerhetsforsker har delt eksempelkode (PoC) for en 0-dags sårbarhet som rammer Chromium-baserte nettlesere som Chrome og Edge. Feilen ligger i v8 Javascript-motoren som tegner opp nettsidene. Eksempelet som er lagt ut har ikke kode for å komme seg ut av Chromiums innebygde sandkasse. Exploit-koden er antakeligvis laget ved å analysere Googles patch til en svakhet som ble demonstrert ved Pwn2Own.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://thehackernews.com/2021/04/rce-exploit[...]
https://twitter.com/r4j0x00/status/1381643526[...]

Posted by tsoc at 14:51

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>