Praktisch alle Browser-Bugs für remote code execution betreffen Javascript-Code (z.B. CVE-2023-37450, CVE-2023-3420, CVE-2024-3833). Selten ist wie in CVE-2023-4863 sowas wie eine Bildbibliothek betroffen.
Wenn du eine typische Webseite gehst (z.B. Zeit), dann werden da 10-20 Javascript-Elemente von externen Unternehmen nachgeladen, und das ist nur die erste Ebene. Das erhöht massiv die Angriffsoberfläche und Chrome unter Android bietet keine Möglichkeit, sich dagegen zu wehren.
Hendrik Weimer
npub145…x3wns
2024-09-30 10:17:33 UTC
in reply to nevent1q…226v
Author Public Key
npub1456mcswdpnzyayaqjv8h0kzcchtcrkjdhp9udcykyq9d5uuszk2svx3wnsSeen on
wss://relay.momostr.pinkPublished at
2024-09-30 10:17:33 UTCEvent JSON
{
"id": "650002d4148564ab210f628d3485629eff6f6236e1188518565eeac57f5f8d6f",
"pubkey": "ad35bc41cd0cc44e93a0930f77d858c5d781da4db84bc6e096200ada73901595",
"created_at": 1727691453,
"kind": 1,
"tags": [
[
"p",
"46a4087731df7384d590867906b556b8b1f78a8b64ffc77e9ddcaed2eaca408e"
],
[
"e",
"8f2db5d0d30a220320946265fdd152f9d6a560c96c578426224d8f7cdab63e33",
"",
"reply",
"46a4087731df7384d590867906b556b8b1f78a8b64ffc77e9ddcaed2eaca408e"
],
[
"proxy",
"https://fediscience.org/@hweimer/113225987068791923",
"web"
],
[
"p",
"ad35bc41cd0cc44e93a0930f77d858c5d781da4db84bc6e096200ada73901595"
],
[
"e",
"69d0f96f8fb65f99f1a1702eb04645775710d8d7bea68ec7707ed5eb09d95896",
"",
"root",
"46a4087731df7384d590867906b556b8b1f78a8b64ffc77e9ddcaed2eaca408e"
],
[
"proxy",
"https://fediscience.org/users/hweimer/statuses/113225987068791923",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://fediscience.org/users/hweimer/statuses/113225987068791923",
"pink.momostr"
],
[
"-"
]
],
"content": "Praktisch alle Browser-Bugs für remote code execution betreffen Javascript-Code (z.B. CVE-2023-37450, CVE-2023-3420, CVE-2024-3833). Selten ist wie in CVE-2023-4863 sowas wie eine Bildbibliothek betroffen.\n\nWenn du eine typische Webseite gehst (z.B. Zeit), dann werden da 10-20 Javascript-Elemente von externen Unternehmen nachgeladen, und das ist nur die erste Ebene. Das erhöht massiv die Angriffsoberfläche und Chrome unter Android bietet keine Möglichkeit, sich dagegen zu wehren.",
"sig": "938285fcad14b823e8c0c98802b42bd2b3cd67e5fd433016a720abc7d0e346094ea908e31997486b53a735098735850dd062d644f3567a327e472e802850713b"
}