Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы. Версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome, сообщает CyberSecurity.
“Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве”, – отмечают вьетнамские эксперты
По их данным, хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript.
