O empresa Beyond Security divulgou detalhes sobre um código de Prova de Conceito para um erro de execução de código remoto que afeta o Google Chrome.
“A vulnerabilidade [type confusion] resulta de otimização incorreta pelo compilador do turbofan, que causa confusão entre o acesso a uma matriz de objetos e uma matriz de valores e, portanto, permite acessar objetos como se fossem valores, lendo-os como se fossem valores (recebendo assim o seu endereço de memória) ou vice-versa para escrever valores em uma matriz de objetos e, portanto, ser capaz de falsificar objetos completamente“, explicou a empresa.
O erro foi relatado a eles por um pesquisador de segurança independente, e a informação mais tarde transmitida para o Google.
O bug foi encontrado na versão 59 do navegador, e possivelmente afeta versões anteriores, mas aparentemente parou de funcionar no Chrome 60 e, de acordo com a Beyond Security, o Google não tem nenhum plano para tratá-lo.
Uma visão geral detalhada de como o erro ocorre é fornecida neste post da Beyond Security.
Agora que o problema está divulgado, os usuários do Google Chrome são recomendados a atualizar o navegador para a versão 60 o mais rápido possível.
fonte: HelNetSecurity by Zeljka Zorz por MindSec 18/08/2017
Deixe sua opinião!