Google hat die Ausnutzung von Spectre-Schwachstellen durch die Ausführung von JavaScript im Browser demonstriert.
Google hat mehrere Prototypen von Exploits veröffentlicht, die die Möglichkeit zur Ausnutzung von Spectre-Sicherheitslücken demonstrieren. Diese können ausgeführt werden, indem JavaScript-Code im Browser genutzt wird, um frühere Schutzmaßnahmen zu umgehen. Die Exploits können verwendet werden, um Zugriff auf den Speicher des Prozesses zu erhalten, der Webinhalte im aktuellen Tab verarbeitet. Um die Funktionsweise des Exploits zu testen, wurde die Website leaky.page gestartet, und der Code mit einer Beschreibung der Logik ist auf GitHub verfügbar. Vorgeschlagen […]
