В web-браузере qutebrowser, предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена уязвимость (CVE-2018-10895), позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема устранена в выпуске 1.4.1.
Источник: https://www.opennet.ru/opennews/art.shtml?num=48955
(opennet.ru, мини-новости)
[ON] Уязвимость в qutebrowser, позволяющая выполнить код в системе
Модератор: Модераторы разделов
[ON] Уязвимость в qutebrowser, позволяющая выполнить код в системе
Последний раз редактировалось rssbot 12.07.2018 20:21, всего редактировалось 1 раз.
Причина: Updated upstream
Причина: Updated upstream