Chrome zaifligi kirish huquqlaridan qat’iy nazar masofaviy kodni bajarishga imkon beradi
Zaiflik har qanday Chrome plaginiga ta’sir qiladi.
Firefox uchun mBlock reklama blokerini ishlab chiqaruvchi dasturchi Raymond Hill o’zining Twitter akkauntida istalgan Chrome plaginida masofaviy kodni bajarish imkonini beruvchi usulni tasvirlab berdi. JavaScript kodini masofadan turib bajarish hatto qo’shimcha kengaytirilgan huquqlarni bermasdan ham mumkin. Zaiflik nafaqat mahalliy yetkazib berishga kiritilgan kodni bajarish, balki xavfli baholashni cheklash sozlamalarini chetlab o‘tish va plagin kontekstida tashqi saytdan yuklab olingan har qanday JavaScript kodini bajarish imkonini beradi, deb yozadi OpenNET.
Google yuzaga kelgan muammo haqidagi hisobotga jamoatchilik kirishini yopdi. Omon qolgan kod misolini arxivda ko’rish mumkin.
Eslatib o’tamiz, Google korporatsiyasi Chrome brauzeri va uning komponentlarida topilgan zaifliklar uchun mukofot dasturi doirasida to’lanadigan maksimal miqdorni uch baravar oshirganini e’lon qildi. Xususan, Chrome’dagi zaiflik uchun “maksimal asosiy mukofot miqdori” 5 000 dollardan 15 000 dollarga oshirildi va maksimal mukofot miqdori 30 000 dollarni tashkil qiladi.
