Компанія Google оприлюднила інформацію про вразливість у своєму браузері Chrome, яка існує вже майже три роки і досі не була виправлена. Ця проблема стосується механізму обробки веб-контенту, що може дозволити зловмисникам виконувати шкідливий код на комп'ютерах користувачів. Вразливість отримала позначення CVE-2020-15999 і відноситься до категорії "недостатня перевірка даних". Фахівці з безпеки звертають увагу на те, що подібні недоліки можуть суттєво
Google випадково оприлюднила код експлойта для вразливості у браузері Chromium, про яку компанію повідомили ще наприкінці 2022 року. Проблема зачіпає мільйони користувачів Chrome, Microsoft Edge, Brave, Opera, Vivaldi та Arc — усіх браузерів на рушії Chromium. Firefox та Safari до цієї вразливості невразливі.
В основі атаки — API фонового завантаження (Background Fetch), призначений для скачування великих файлів у фоновому режимі. Зловмисник через цей механізм запускає на пристрої жертви фоновий процес — сервіс-воркер, який залишається активним постійно. Залежно від браузера з’єднання або відновлюється, або зберігається навіть після перезавантаження пристрою — і все це ініціюється кодом зі шкідливого сайту.
Пристрій фактично стає частиною обмеженого ботнету: він може відвідувати шкідливі ресурси, працювати як анонімний проксі-сервер, брати участь у DDoS-атаках та відстежувати активність користувача. За умови масштабування експлойт здатен об’єднати тисячі й навіть мільйони пристроїв.
Вразливість виявила незалежна дослідниця Ліра Ребейн (Lyra Rebane) і конфіденційно повідомила про неї Google. За її словами, скористатися експлойтом відносно просто, хоча масштабування потребує додаткових зусиль. Двоє розробників Chromium присвоїли проблемі рівень критичності S1 — другий за серйозністю.
Протягом 29 місяців вразливість залишалася невідомою за межами команди Chromium. У середу вранці вона з’явилася у відкритому баг-трекері проєкту. Ребейн спочатку вирішила, що проблему нарешті усунули, але патч так і не вийшов. Google видалила публікацію, проте вона разом із кодом експлойта досі доступна на архівних сайтах. Компанія не відповіла на запит щодо причин затримки та строків виправлення.
Ребейн зазначила, що тривалі затримки з патчами — не рідкість, але цього разу термін виявився рекордним. На її думку, причина в тому, що вразливість не порушує звичних меж безпеки й не дає прямого доступу до пошти чи файлів комп’ютера — через це відповідальні співробітники Google не змогли повною мірою оцінити масштаб загрози.
Виявити експлойт складно: недосвідчений користувач, найімовірніше, спише незрозумілу поведінку браузера на дрібний збій. За даними внутрішніх логів, функція фонового завантаження використовується в Chrome мінімально — у середньому близько 17 файлів на користувача на день, що розробники вважають підтвердженням відсутності масштабної експлуатації. Ребейн рекомендує користувачам Chromium-браузерів звертати увагу на вікна завантажень, які з’являються без видимої причини.
Джерела
Google опублікувала баг для зламу браузера, який не вирішують вже майже 3 роки — (No worries!)