جزئیاتی از کشف یک آسیبپذیری در مرورگر گوگل کروم
ایسنا: به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفقیتآمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند. آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده است. بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، این آسیبپذیری به مهاجم اجازه میدهد از طریق یک صفحه مخرب html که به صورت خاص طراحی شده است، منجر به بهرهبرداری از Heap شود. پیش از این محققان امنیتی درباره کمپین بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
