Уязвимость в qutebrowser, позволяющая выполнить код в системе

Уязвимость в qutebrowser, позволяющая выполнить код в системе
В web-браузере qutebrowser, предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена уязвимость (CVE-2018-10895). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема.

Www.Opennet.Ru
OpenNews: Уязвимость в qutebrowser, позволяющая выполнить код в системе
    2.3, AntonAlekseevich (ok), 08:34, 12/07/2018 [^] [ответить]    [к модератору] –10 +/– > А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику! Когда заканчиваются аргументы, н�...