Sicherheitsforscher haben Details einer Schwachstelle im Google Chrome-Browser samt einem Exploit veröffentlicht. Die Schwachstelle ist seit Anfang April 2019 bekannt.
Die Schwachstelle befindet sich in der Chrome V8 JavaScript-Engine. Die Sicherheitslücke wurde in V8, der JavaScript-Engine von Chrome, behoben, aber die Korrektur hat noch nicht die stabile Version des Browsers – v73 – erreicht, die von schätzungsweise über einer Milliarde Benutzern verwendet wird. Nun hat ein Sicherheitsforscher einen Proof-of-Concept-Code für eine nicht gepatchte Google Chrome-Schwachstelle veröffentlicht. Dies geht aus folgendem Tweet und dem verlinkten Artikel, in dem sich Details finden, hervor.
Google Project Zero publishes details on a Chrome sandbox escapehttps://t.co/ajwFyhQji0
Exactly what you needed to exploit this Chrome RCE: https://t.co/UHFbeUWEE9
If this doesn’t say „hack us“ I don’t what what does :D
— Catalin Cimpanu (@campuscodi) 12. April 2019
