Google отказалась исправлять RCE-уязвимость в Chrome

Google отказалась исправлять RCE-уязвимость в Chrome

Проблема затрагивает все версии браузера, за исключением последней.

Во всех версиях браузера Chrome, за исключением последней (Chrome 60), присутствует уязвимость, позволяющая удаленно выполнить код. Проблема была обнаружена исследователем безопасности, пожелавшим остаться анонимным и сообщившим об уязвимости через программу Beyond Security SecuriTeam Secure Disclosure.

В ответ на уведомление об уязвимости инженеры Google сообщили Beyond Security о том, что не намерены исправлять проблему, поскольку она не затрагивает последнюю версию браузера. Удивленные таким ответом, эксперты Beyond Security выпустили PoC-код для эксплуатации уязвимости.

Проблема затрагивает компонент Turbofan для оптимизации JavaScript-кода. Для осуществления атаки злоумышленник должен заманить жертву на подконтрольный ему web-сайт с вредоносным JavaScript-кодом. Проэксплуатировав уязвимость, атакующий сможет выполнить код в браузере жертвы. В отчете об уязвимости не упоминается обход песочницы для выполнения кода на уровне ПК. Тем не менее, с ее помощью хакер может похитить данные, доступные через браузер (файлы cookie, пароли и т.д.).

Затрагивает ли уязвимость проект Chromium и другие браузеры, использующие V8 Turbofan, неизвестно.

Кибербезопасность - это просто, если знаешь как.

Подпишись и узнай!