Google je slučajno objavio izvještaj (javno dostupnu kopiju) koji sadrži detaljno objašnjenje i primjer iskorištavanja ranjivosti koja još nije ispravljena u Chromium engine-u. Ranjivost je proglašena opasnom, a istraživaču koji ju je otkrio isplaćena je nagrada od 1000 dolara. Informacije o problemu su dostavljene još 2022. godine, a od tada su se periodično pojavljivale diskusije o rješenju (koje zahtijeva implementaciju novih ograničenja kontinuiranog preuzimanja), ali nikada nisu u potpunosti završene. U jednoj takvoj diskusiji, programeri su pogrešno vjerovali da je ranjivost ispravljena i učinili su informacije javno dostupnim, iako je problem ostao neriješen.
Ranjivost omogućava pozadinskom JavaScript rukovatelju (Service Worker) da nastavi s izvršavanjem čak i nakon što je prozor preglednika zatvoren, što napadaču omogućava stalnu kontrolu nad preglednikom i preuzimanje i izvršavanje vlastitog JavaScript koda u bilo kojem trenutku unutar konteksta njihove stranice. Scenarij napada uključuje napadača koji otvara svoju stranicu u verziji preglednika koja nije ranjiva, zatim čeka da se u pregledniku otkrije ozbiljna ranjivost i izvršava exploit bez potrebe da korisnik ponovo otvori stranicu napadača. Metoda uključuje kreiranje stranice sa Service Workerom koji izvodi operaciju preuzimanja podataka koja se nikada ne prekida.
Prema istraživaču koji je otkrio problem, ranjivost se može iskoristiti za stvaranje botneta preglednika čiji korisnici nisu svjesni da, nakon što se uspostavi, napadač može daljinski izvršavati JavaScript kod na njihovom uređaju bez ikakve akcije s njihove strane. Takav botnet, čak i bez iskorištavanja drugih ranjivosti, mogao bi se koristiti za organiziranje DDoS napada i posredništvo zlonamjernog prometa kroz sisteme žrtve. Problem pogađa sve preglednike bazirane na Chromiumu.
izvor: opennet.ru
