Program badawczy Microsoft odkrywa dwa błędy w Chrome

MSVR11-001 umożliwia wykonanie zdalnego kodu przez piaskownicę Chrome. Oto, co na temat błędu napisali specjaliści Microsoft: „Luka dotycząca zdalnego kodu, który znajduje się w piaskownicy umożliwia osobie atakującej spowodowanie braku odpowiedzi lub niespodziewane zamknięcie okna, co pozwala atakującemu na uruchomienie dowolnego kodu w piaskownicy Google Chrome. Piaskownica Google Chrome jest odizolowana od lokalnego systemu plików, co ogranicza atakującego.”

„MSVR11-002 jest problemem ze starszych wersji Google Chrome i Opery. Dwie przeglądarki. które wyznaczyły kres błędu w oprogramowaniu to: Chrome 8.0.552.210 i Opera 10.62. Problem odnosi się do sposobu, w jaki przeglądarki postępują z kodem HTML5.” W rezultacie, działanie napastnika może spowodować „ujawnienie informacji”.

Oba błędy wymagają jednak zaistnienia szczególnych okoliczności. Na przykład, wyciek informacji przez obsługę HTML5 wymaga posiadania adresu IP ofiary, co ogranicza prawdopodobieństwo zaistnienia zdarzenia. Choć może się okazać, że wytknięte błędy okażą się nieaktualne, wraz z uruchomieniem programu badawczego Microsoft zamierza zwracać uwagę na programy działające w systemach operacyjnych Windows. Osobom korzystającym z wymienionych wersji Chrome lub Opera zaleca się aktualizację.

Źródło: Neowin