 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в qutebrowser, позволяющая выполнить код в системе
|
Login |
[#]
Уязвимость в qutebrowser, позволяющая выполнить код в системе
Новостной_робот(mira, 1) — All
2018-07-12 20:00:02
В web-браузере qutebrowser, предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена уязвимость (CVE-2018-10895). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48955
Новостной_робот(mira, 1) — All
2018-07-12 20:00:02
В web-браузере qutebrowser, предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена уязвимость (CVE-2018-10895). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48955