В Хроме и всех браузерах на основе Хромиума обнаружено небольшое отверстие, через которое злоумышленник может сначала покинуть пределы клетки wasm, а потом и выйти из сендбокса браузера. В частности обнаруживший такое поведение инженер продемонстрировал запуск калькулятора windows в Хроме.
Дыру уже залатали в Хроме сегодня ночь, до всех остальных оно будет катиться еще несколько дней. Поэтому всем еще раз рекомендую присмотреться к Firefox 🙂 therecord.media/security-researc
Security researcher drops Chrome and Edge exploit on Twitter | The Record by Recorded Future
An Indian security researcher has published details today about a zero-day vulnerability impacting Google Chrome, Microsoft Edge, and other Chromium-based browsers like Opera and Brave.