{"id":217000,"date":"2019-04-14T01:31:25","date_gmt":"2019-04-13T23:31:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217000"},"modified":"2019-04-14T01:31:25","modified_gmt":"2019-04-13T23:31:25","slug":"google-chrome-exploit-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/14\/google-chrome-exploit-verffentlicht\/","title":{"rendered":"Google Chrome Exploit veröffentlicht"},"content":{"rendered":"

Sicherheitsforscher haben Details einer Schwachstelle im Google Chrome-Browser samt einem Exploit ver\u00f6ffentlicht. Die Schwachstelle ist seit Anfang April 2019 bekannt. <\/p>\n

<\/p>\n

Die Schwachstelle befindet sich in der  Chrome V8 JavaScript-Engine. Die Sicherheitsl\u00fccke wurde in V8, der JavaScript-Engine von Chrome, behoben, aber die Korrektur hat noch nicht die stabile Version des Browsers – v73 – erreicht, die von sch\u00e4tzungsweise \u00fcber einer Milliarde Benutzern verwendet wird. Nun hat ein Sicherheitsforscher einen Proof-of-Concept-Code f\u00fcr eine nicht gepatchte Google Chrome-Schwachstelle ver\u00f6ffentlicht. Dies geht aus folgendem Tweet und dem verlinkten Artikel, in dem sich Details finden, hervor.<\/p>\n

\n

Google Project Zero publishes details on a Chrome sandbox escapehttps:\/\/t.co\/ajwFyhQji0<\/a><\/p>\n

Exactly what you needed to exploit this Chrome RCE: https:\/\/t.co\/UHFbeUWEE9<\/a><\/p>\n

If this doesn't say \"hack us\" I don't what what does :D<\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) 12. April 2019<\/a><\/p><\/blockquote>\n