Google випадково розкрила експлойт для Chromium

Додати iTechua.com до обраних джерел Google

Google випадково опублікувала код експлойта для ще не усуненої уразливості в браузерній платформі Chromium, яка потенційно зачіпає мільйони користувачів Chrome, Microsoft Edge та інших браузерів на цій базі.

Уразливість пов’язана з інтерфейсом Browser Fetch, який використовується для фонового завантаження великих файлів і відео. Експлойт дозволяє зловмиснику створити постійне з’єднання для відстеження окремих дій користувача в браузері, а також використовувати пристрій як проксі-сервер для відвідування сайтів або запуску DDoS-атак. У деяких випадках з’єднання може зберігатися або автоматично відновлюватися навіть після перезавантаження браузера або пристрою.

За даними дослідниці Ліри Ребейн, яка виявила проблему та повідомила про неї Google ще наприкінці 2022 року, для експлуатації достатньо відвідати шкідливий сайт. У результаті пристрій фактично може стати частиною обмеженого ботнету з можливістю анонімного перегляду сайтів, проксірування трафіку та здійснення атак.

Дослідниця зазначила, що використовувати опублікований код «досить просто», хоча для створення великої мережі заражених пристроїв будуть потрібні додаткові зусилля. Усередині системи Chromium проблема отримала високий пріоритет важливості.

Уразливість залишалася невідомою для широкої аудиторії майже чотири роки, проте нещодавно з’явилася у відкритому трекері помилок Chromium разом із кодом експлойта. Пізніше Google видалила публікацію, однак вона збереглася в архівних сервісах. Компанія заявила, що знає про ситуацію і вже працює над виправленням.