Google a dezvăluit din greșeală un cod de exploatare de tip „proof-of-concept” pentru o vulnerabilitate gravă, nerezolvată, care afectează Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc și alte câteva browsere bazate pe Chromium, înainte de a șterge ulterior informația din sistemul său de urmărire a erorilor Chromium. Conform Ars Technica, vulnerabilitatea a fost cunoscută doar de Google timp de peste 42 de luni după ce a fost raportată la sfârșitul anului 2022.
Vulnerabilitatea a fost raportată de cercetătoarea în securitate cibernetică Lyra Rebane și a fost recunoscută ca validă în decembrie 2022, conform notificărilor de pe Chromium Issue Tracker.
Un atacator ar putea exploata problema pentru a crea o pagină web rău intenționată, cum ar fi o sarcină de descărcare care nu se termină niciodată. Rebane afirmă că acest lucru ar putea permite unui atacator să execute cod JavaScript pe dispozitivele vizitatorilor.
Scenariile potențiale de exploatare includ utilizarea browserelor compromise pentru a lansa atacuri distribuite de tip denial-of-service (DDoS), redirecționarea traficului rău intenționat și redirecționarea arbitrară a traficului către site-uri țintă.
Problema afectează toate browserele bazate pe Chromium, cele mai cunoscute fiind Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi și Arc.
Pe 26 octombrie 2024, un dezvoltator Google a observat că problema era încă deschisă și a descris-o drept o „vulnerabilitate gravă” care necesita o actualizare de stare „pentru a se asigura că se înregistrează progrese”.
Anul acesta, pe 10 februarie, problema a fost marcată ca remediată și redeschisă doar câteva minute mai târziu din cauza mai multor preocupări.
Deoarece era vorba de o problemă de securitate, etichetele pentru vulnerabilitate au fost actualizate astfel încât aceasta să poată trece prin Comisia Programului de Recompense pentru Vulnerabilități Chrome (VRP), iar problema a fost marcată ca rezolvată pe 12 februarie, deși nu fusese lansat încă un patch.
Un e-mail automatizat a informat-o pe Rebane că i s-a acordat o recompensă de 1.000 de dolari pentru descoperirea bug-ului.
Toate restricțiile de acces pe Chromium Issue Tracker au fost eliminate pe 20 mai, deoarece bug-ul fusese închis de mai bine de 14 săptămâni și marcat ca rezolvat în sistem.
În aceeași zi, Rebane a testat remedierea și a observat că problema era încă prezentă în Chrome Dev 150 și Edge 148.
După ce a observat că exploit-ul încă funcționa, cercetătoarea și-a dat seama că Google publicase probabil detaliile din greșeală.
Pentru a agrava situația, fereastra pop-up de descărcare care apărea anterior la declanșarea exploatului nu mai apare în cea mai recentă versiune a Edge, ceea ce face ca exploitul să fie mai greu de observat.
Deși problema a fost din nou setată ca privată, expunerea a durat suficient de mult pentru ca informațiile să se scurgă.
Rebane a declarat pentru Ars Technica că expunerea Google ar face exploatarea „destul de ușoară”, însă extinderea acesteia într-un botnet de mari dimensiuni este mai complicată.
Ea a clarificat, de asemenea, că bug-ul nu ocolește limitele de securitate ale browserului și nu le oferă atacatorilor acces la e-mailurile, fișierele sau sistemul de operare gazdă al victimei.
Având în vedere că detaliile problemei au fost divulgate, riscul pentru un număr mare de utilizatori este semnificativ, iar Google va trata cel mai probabil acest lucru ca pe o urgență, lansând în curând remedieri de urgență.
Utilizatorii browserelor Chromium ar trebui să fie suspicioși față de meniurile derulante de descărcare care apar fără motiv. Identificarea cauzei și confirmarea că acestea sunt rezultatul exploatării vulnerabilității rămâne mai complicată.
Browserele Firefox și Safari nu sunt afectate, deoarece nu acceptă funcția de preluare a browserului.
Te-ar putea interesa și: Căutarea pe Google se schimbă fundamental din 26 mai: accent pe AI Mode și o interfață mai apropiată de Gemini. Publisherii se așteaptă la prăbușirea traficului
Articolul Google a dezvăluit din greșeală detalii despre o vulnerabilitate din Chromium care încă nu este remediată apare prima dată în Go4IT.
View the full article
By
BlackSoul ·
