Всеволод Кокорин обнаружил уязвимость в Chromium

Эксперт SolidLab Всеволод Кокорин обнаружил уязвимость в браузере Google Chrome. Недостаток был выявлен в процессе изучения исходного кода Chromium.

Уязвимость позволяла злоумышленнику выполнять JavaScript‑код в контексте большого количества веб‑ресурсов при условии, что на них есть функция загрузки и выдачи файлов. Эксплуатация недостатка позволяла скомпрометировать учетную запись пользователя такого ресурса — получить доступ к его данным или выполнить действия от лица пользователя без его ведома.

Команда безопасности Google признала высокой уровень критичности недостатка. 31 октября вендор выпустил обновленную версия Chrome 119 с исправлениями.

Уязвимости был присвоен идентификатор CVE‑2023‑5480.

Технический разбор опубликован Всеволодом в статье «История одной уязвимости в Google Chrome».