Egy biztonsági szakember hasonló hibát talált a három nagy böngészőben


2012. június 5. 13:02

A Google alkalmazásában álló kutató Michal Zalewski egy potenciálisan kihasználható komoly biztonsági résre figyelmeztet, amely mindhárom nagy böngészőprogramot érinti (Internet Explorer, Firefox, Google Chrome). Ezen keresztül a támadók könnyen káros kódot tölthetnek le az áldozat gépére. A támadók egy széles körben elterjedt feature-t használhatnak ki, amely lehetővé teszi, hogy a böngésző egy példányába betöltött dokumentum egy másik böngésző aktív ablakának tetszőleges URL-t mutasson.

http://threatpost.com/en_us/blogs/top-web-browsers-vulnerable-rogue-download-vulnerability-060112

Címkék

böngészők proof of concept

Legfrissebb sérülékenységek
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
Tovább a sérülékenységekhez »