В Bitcoin Core была исправлена уязвимость

Делитесь и голосуйте:

В ранних релизах программного обеспечения Bitcoin Core присутствовала уязвимость, актуальная для версий клиентов под Windows и Linux. Об этом сообщил разработчик Эндрю Чоу.

По его словам, уязвимость могла привести к удаленному выполнению кода на компьютере. Баг присутствовал в клиентах Bitcoin Core версии 0.18 и более ранних. Его устранили в релизе 0.19.

В статье разработчик указал на три технических аспекта атаки: унифицированный идентификатор ресурса (URI), графическое ПО Qt5 и методы взаимодействия компьютера с ними.

Проблема заключалась в Qt5, не способном выявлять зловредные URI. Теоретически злоумышленник мог отправить вредоносный код и установить опасное расширение.

«Учитывая средства защиты в современных браузерах и среде Linux, я не верю, что эту уязвимость можно использовать», — написал Чоу.

В сентябре 2020 года разработчик Брейдон Фуллер рассказал о выявленной в 2018 году проблеме в клиентах Bitcoin Core версий 0.16.0 и 0.16.1. Багу присвоили уровень важности 7,8 по десятибалльной шкале — с его помощью злоумышленники могли похитить средства, задержать платежи и разделить блокчейн на конфликтующие цепи.

Напомним, 14 января 2021 года вышла версия 0.21.0 клиента Bitcoin Core с поддержкой V3-адресов Tor Network и дескрипторных кошельков.

Больше горячих новостей

Государство и общество

События и встречи

Новости криптовалют

Ждем новостей

Нет новых страниц

Следующая новость