В Хроме и всех браузерах на основе Хромиума обнаружено небольшое отверстие, через которое злоумышленник может сначала покинуть пределы клетки wasm, а потом и выйти из сендбокса браузера. В частности обнаруживший такое поведение инженер продемонстрировал запуск калькулятора windows в Хроме.

Дыру уже залатали в Хроме сегодня ночь, до всех остальных оно будет катиться еще несколько дней. Поэтому всем еще раз рекомендую присмотреться к Firefox 🙂 therecord.media/security-researcher-drops-chrome-and-edge-zero-day-on-twitter/

Security researcher drops Chrome and Edge exploit on Twitter | The Record by Recorded Future

An Indian security researcher has published details today about a zero-day vulnerability impacting Google Chrome, Microsoft Edge, and other Chromium-based browsers like Opera and Brave.