( pehsa | 2019. 12. 13., p – 13:34 )

A biztonságot semmiképpen nem lehet félvállról venni. A böngészőgyártók nem véletlen fordítanak nagy jelentőséget a process-ek szétválasztására. Lásd Chrome process sandbox.

De sajnos ezekben is van hiba. Csak egy gyors keresés eredménye: https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-oper…

 

Egy ügyesen megírt JS szkript, bármelyik oldalon (hiszen nem tudhatod, hogy valamelyik kedvenc oldaladat mikor és kik törik éppen a háttérben) és máris sebezhető vagy. A fenti link okés, hogy még egy Windows hibát is kihasznált a privilégium növelésre, de akkor is ott van, hogy ha már csak a Chrome/Chromium jogosultságával fut, akkor is tudnak információkat lopni tőled, vagy előkészíteni bármi más hibát.