Percek alatt törték fel a Google Chrome-ot

Úgy tűnik a Google nem mondhatja el, hogy a Chrome böngésző sebezhetetlen a hackerekkel szemben. Az idei Pwn2Own versenyen a VUPEN Security kutatói sikeresen kihasználtak egy 0-day sérülékenységet, ráadásul ehhez mindössze csak percekre volt szükségük. Az exploit részleteit nem hozták nyilvánosságra, de segítségével a támadó tetszőleges kódot futtathat a böngészőn keresztül. A sikeres kihasználásért a szakemberek 60000 dollárt és 32 pontot szereztek a Pwn2Own versenyen.

http://www.ubergizmo.com/2012/03/google-chrome-hacked-in-minutes-at-pwn2own/


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
Tovább a sérülékenységekhez »