Wenn ein Web-Browser ist ein großes Update mit Blick, gibt es zwei Entscheidungen, dass Entwickler in der Regel Gesicht: ob, um den Code zu optimieren oder um neue Funktionen zum Browser hinzufügen. Es klingt alles großartig bis zu dem Moment, wenn die unvermeidlichen Exploits und Sicherheitslücken ergeben sich aus den Tiefen des Codes. In diesem Artikel, Wir haben es geschafft, die neuesten Sicherheitslücken, die in den beiden am häufigsten verwendeten Web-Browsern entdeckt wurden identifiziert - Mozilla Firefox und Google Chrome.
Pufferüberlauf in der XML-Parser in allen Versionen Vor 38.0
Was ist spezifisch über den Exploit ist, dass ein Angreifer in der Lage einzusetzen und jede Zufallscode aktivieren, ohne dass spezifische Fähigkeiten erfordern, dies zu tun. Dadurch dass, der potentielle Angreifer Zugriff auf wertvolle Informationen gewonnen haben, im Browser gespeichert. So, Daten konnten teilweise freigelegt werden. Jedoch, es hatte auch die Möglichkeit, dass der Angreifer in der Lage, um die Systemdateien zu ändern und machen sie für Cyber-Kriminelle verfügbar gewesen.
Die update.exe Flaw
Dieser Fehler war sehr kritisch, da sie zu einer der am meisten ausgenutzten Schwachstellen in jeder Software angeschlossen wurde – dass Hacker nutzen und übernehmen die Kontrolle über Ihr System. Die Einzelheiten zu diesem Fehler ist, dass auf Windows-OS-Systeme, der Browser nicht zu bestätigen und sicherzustellen, dass der Pfad der ausführbaren Datei wird in seine ursprüngliche Position in den App-Verzeichnis. Zu bewerten, Dies bedeutet, dass es für Änderungen offen war oder sogar Ersetzen mit einem Trojanischen Pferd durch Benutzer im Netzwerk (schlimmsten Fall), geben Hacker die volle Kontrolle über Ihren Computer ohne Ihre Zustimmung.
Die asm.js Flaw
Die asm.js ist die Programmiersprache, die Computer-Motoren erlaubt, basierend auf C und JavaScript wie Ihre Online-Spiele auf Facebook, über Ihren Browser laufen, als ob sie auf Ihrem PC installiert wurden. Die besondere Sicherheitslücke, die mit dieser Exploit entdeckt wurde, war, dass es ermöglicht Menschen mit Begabungen in Codierung und JavaScript, um Informationen wie Website und Bankdaten zu stehlen, E-Mail-Adressen, etc.
Da Firefox erlebt viele Veränderungen im Laufe der Jahre, wir sollten sein Rivale Google Chrome nicht vernachlässigen, weil es die am weitesten verbreitete Browser da draußen.
Die Row-hammer Exploit
Row-Hammer stellt eine Schwachstelle in Dynamic Random-Access Memory, die viel mit der Handhilfsbetätigung der Speicherzellen des DRAM-Organisation zu tun hat. Google Sicherheitsexperten haben vor kurzem entdeckt, dass ein Sandkasten .cc-Datei nicht über Grenzwerte für NaCl (Native Client). Weiter, Dieses Exploit auf Lücken in der DRAM basierend, was zu Fehlern führen könnte und den Zugriff auf den Benutzer ohne Sicherheitsauthentifizierung und offenbaren wichtige Informationen für Hacker. Im Folgenden die CLFLUSH Befehle, die verwendet werden, um den Angriff durchführen zu sehen:
Die DDoS-Exploits
Google-Experten und andere anonyme Profis haben mehrere Exploits in Google Chrome in verschiedenen Orten des Programms, das Voraussetzung für das Senden von mehreren Paketen und Absturz des Browsers wie DDoS-Angriff bekannt erstellen deckt.
Alle Exploits wich teilweise Belichtung der Benutzeranmeldeinformationen und andere Informationen, sowie mögliche Änderung über einige Systemdateien und abgebaut Browser-Leistung.
HTMLConstructionsite.cpp Schwäche
Der Code des HTMLConstructionside.Cpp vertreten eine Schwäche in Bezug auf die Tatsache, dass in den executeReparentTask Skripte, die Kind und Eltern-Task verwalten, nach der Skriptsprache, kann leicht durch Hacker modifiziert und eingestellt, um Vielzahl von Schäden, die dem Benutzer zu tun. Dadurch, dass der "Kind" Skript unten geändert, ein Schadcode könnte in der Lage, Informationen von dem Benutzer zu stehlen haben und, einigermaßen, die Systemdateien ändern. Unten ist ein kleiner Teil der Aufgabe Skript von HTMLConstructionside.cpp.
Es ist wichtig, das Bewusstsein zu schärfen, in Bezug auf diesen Web-Exploits, weil, obwohl sie bereits in den neueren Updates behoben, Sie wissen nie, wann ein neuer Exploit wird, eine Gelegenheit zu schaffen für schwarze Hüte zu nutzen und zu infizieren Ihren Computer mit den verschiedenen Arten von Malware. Deshalb ist häufig aktualisieren Sie Ihre Anti-Malware-Programm wird immer von Sicherheitsexperten empfohlen.
