Falha em código do Google Chrome Permite a Execução de Código Remoto

O empresa Beyond Security divulgou detalhes sobre um código de Prova de Conceito para um erro de execução de código remoto que afeta o Google Chrome.

A vulnerabilidade [type confusion] resulta de otimização incorreta pelo compilador do turbofan, que causa confusão entre o acesso a uma matriz de objetos e uma matriz de valores e, portanto, permite acessar objetos como se fossem valores, lendo-os como se fossem valores (recebendo assim o seu endereço de memória) ou vice-versa para escrever valores em uma matriz de objetos e, portanto, ser capaz de falsificar objetos completamente“, explicou a empresa.

O erro foi relatado a eles por um pesquisador de segurança independente, e a informação mais tarde transmitida para o Google.

O bug foi encontrado na versão 59 do navegador, e possivelmente afeta versões anteriores, mas aparentemente parou de funcionar no Chrome 60 e, de acordo com a Beyond Security, o Google não tem nenhum plano para tratá-lo.

Uma visão geral detalhada de como o erro ocorre é fornecida neste post da Beyond Security.

Agora que o problema está divulgado, os usuários do Google Chrome são recomendados a atualizar o navegador para a  versão 60  o mais rápido possível.

fonte: HelNetSecurity by  Zeljka Zorz

por MindSec 18/08/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.