Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
16:20, августа 14, 2025 Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Ошибка устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5, но эксплуатация уязвимости возможна только начиная с ядра Linux 6.9. Для загрузки доступен прототип эксплоита....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …

 Игры и Интернет 00:20, января 27, 2026 | opennet.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 Игры и Интернет 08:20, февраля 5, 2025 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 Наука и Технологии 16:20, января 21, 2025 | opennet.ru
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

 Игры и Интернет 00:20, сентября 23, 2024 | opennet.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

 Наука и Технологии 00:20, декабря 16, 2024 | opennet.ru
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …

 Игры и Интернет 08:20, июня 21, 2024 | opennet.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 Наука и Технологии 08:20, ноября 14, 2025 | xakep.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 Игры и Интернет 08:20, августа 11, 2024 | opennet.ru