Несколько дней назад в сети появилась информация о новой "уязвимости" в браузере Google Chrome, которую нашла компания Acros Security. Согласно заявлению специалистов из этой компании, злоумышленник мог выполнить произвольный код за пределами "песочницы" браузера. Но для этого пользователю необходимо было выполнить ряд действий. Давайте рассмотрим какие именно...
- Прежде всего, в браузере Google Chrome должна быть выставлена поисковая система отличная от Google.
- После запуска браузера пользователь еще не успел посетить ни один сайт, использующий https.
- И вот тут самый интересный пункт! Пользователь вручную должен в диалоге открытия файлов вбить адрес вида \\server\folder\ и нажать "Открыть".
Если первые два пункта еще как то легко выполнимы, то третий настолько нетипичен для рядового пользователя, что по сути данную "уязвимость" и нельзя считать уязвимостью.
А вы как считаете?
P.S. А вы видели, что вытворяют разработчики Google Voice Search? =))