2022年04月03日
WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:该JS错误表明,winRAR内涵在软件中WebBrowse