Gооglе випадково розкрила експлойт для Сhrоmіum
Go to itechua.com
Go to all channel newsGооglе випадково опублікувала код експлойта для ще не усуненої уразливості в браузерній платформі Сhrоmіum, яка потенційно зачіпає мільйони користувачів Сhrоmе, Місrоsоft Еdgе та інших браузерів на цій базі.
Уразливість пов’язана з інтерфейсом Вrоwsеr Fеtсh, який використовується для фонового завантаження великих файлів і відео. Експлойт дозволяє зловмиснику створити постійне з’єднання для відстеження окремих дій користувача в браузері, а також використовувати пристрій як проксі-сервер для відвідування сайтів або запуску DDоS-атак. У деяких випадках з’єднання може зберігатися або автоматично відновлюватися навіть після перезавантаження браузера або пристрою.
За даними дослідниці Ліри Ребейн, яка виявила проблему та повідомила про неї Gооglе ще наприкінці 2022 року, для експлуатації достатньо відвідати шкідливий сайт. У результаті пристрій фактично може стати частиною обмеженого ботнету з можливістю анонімного перегляду сайтів, проксірування трафіку та здійснення атак.
Дослідниця зазначила, що використовувати опублікований код «досить просто», хоча для створення великої мережі заражених пристроїв будуть потрібні додаткові зусилля. Усередині системи Сhrоmіum проблема отримала високий пріоритет важливості.
Уразливість залишалася невідомою для широкої аудиторії майже чотири роки, проте нещодавно з’явилася у відкритому трекері помилок Сhrоmіum разом із кодом експлойта. Пізніше Gооglе видалила публікацію, однак вона збереглася в архівних сервісах. Компанія заявила, що знає про ситуацію і вже працює над виправленням.
Запис Gооglе випадково розкрила експлойт для Сhrоmіum спершу з'явиться на іТесhuа - Новини про смартфони, гаджети і різні девайси.
Уразливість пов’язана з інтерфейсом Вrоwsеr Fеtсh, який використовується для фонового завантаження великих файлів і відео. Експлойт дозволяє зловмиснику створити постійне з’єднання для відстеження окремих дій користувача в браузері, а також використовувати пристрій як проксі-сервер для відвідування сайтів або запуску DDоS-атак. У деяких випадках з’єднання може зберігатися або автоматично відновлюватися навіть після перезавантаження браузера або пристрою.
За даними дослідниці Ліри Ребейн, яка виявила проблему та повідомила про неї Gооglе ще наприкінці 2022 року, для експлуатації достатньо відвідати шкідливий сайт. У результаті пристрій фактично може стати частиною обмеженого ботнету з можливістю анонімного перегляду сайтів, проксірування трафіку та здійснення атак.
Дослідниця зазначила, що використовувати опублікований код «досить просто», хоча для створення великої мережі заражених пристроїв будуть потрібні додаткові зусилля. Усередині системи Сhrоmіum проблема отримала високий пріоритет важливості.
Уразливість залишалася невідомою для широкої аудиторії майже чотири роки, проте нещодавно з’явилася у відкритому трекері помилок Сhrоmіum разом із кодом експлойта. Пізніше Gооglе видалила публікацію, однак вона збереглася в архівних сервісах. Компанія заявила, що знає про ситуацію і вже працює над виправленням.
Запис Gооglе випадково розкрила експлойт для Сhrоmіum спершу з'явиться на іТесhuа - Новини про смартфони, гаджети і різні девайси.
Go to itechua.comAbout news channel
Новини смартфонів, гаджетів і різних девайсів
All publications are taken from public RSS feeds in order to organize transitions for further reading of full news texts on the site.
Responsible: editorial office of the site itechua.com.