К обнаруженной на конвенте Pwn2Own уязвимости в браузерах на базе Chromium, использующих движок V8 JavaScript созрел PoC-эксплойт.Он, правда, работает только в отсутствие «песочницы».
Калькулятор и песочницаЭксперт по информационнойбезопасности Раджвардхан Агарвал (Rajvardhan Agarwal) опубликовал втвиттере тестовый эксплойт к уязвимости в Google Chrome и Microsoft Edge, которая позволяет запускать произвольный код.
Вчастности, Агарвал заставил Chrome запускать системный калькулятор в среде Windows.Уязвимость содержится в JavaScript-движке V8, используемом браузерамина базе Chromium.
Читать на safe.cnews.ru