На хабре уже есть новость об этой уязвимости, но, к сожалению, без технических деталей. Предлагаю заглянуть внутрь опубликованного (автор — SandboxEscaper) архива.
Под катом расположен перевод документа-описания, находящегося в архиве.
Читать полностью »