Эта ошибка позволяет загружать на компьютер пользователя вредоносные коды, которые в дальнейшем можно будет исполнить. Исследователь Матфей Марфи описал метод, которым можно обмануть систему защиты drag-and-drop. Впрочем, предложенный им метод требует определенного взаимодействия с пользователем, что ограничивает круг возможного применения данной уязвимости. Пока исправлений для данной уязвимости нет.

Поделитесь материалом с коллегами и друзьями