Google hà accidentalmente resu publicu un rapportu (una copia accessibile publicamente) chì cuntene una spiegazione dettagliata è un esempiu di sfruttamentu per una vulnerabilità ancu micca patchata in u mutore Chromium. A vulnerabilità hè stata cunsiderata periculosa, è una taglia di $ 1000 hè stata pagata à u ricercatore chì l'hà scuperta. L'infurmazioni nantu à u prublema sò state sottumesse in u 2022, è da tandu, e discussioni nantu à una correzione (chì richiede l'implementazione di novi limiti di scaricamentu cuntinuu) sò emerse periodicamente, ma ùn sò mai state cumpletamente cumpletate. In una di queste discussioni, i sviluppatori anu credutu erroneamente chì a vulnerabilità era stata riparata è anu resu l'infurmazioni dispunibili publicamente, ancu s'è u prublema hè restatu senza risposta.
A vulnerabilità permette à un gestore JavaScript in background (Service Worker) di cuntinuà à eseguisce ancu dopu a chjusura di a finestra di u navigatore, permettendu à un attaccante di ottene u cuntrollu custante di u navigatore è di scaricà è eseguisce u so propiu codice JavaScript in ogni mumentu in u cuntestu di a so pagina. U scenariu di l'attaccu implica l'attaccante chì apre a so pagina in una versione di u navigatore chì ùn hè micca vulnerabile, poi aspetta chì una vulnerabilità seria sia rilevata in u navigatore è esegue un exploit senza chì l'utente abbia da riapre a pagina di l'attaccante. U metudu implica a creazione di una pagina cù un Service Worker chì esegue un'operazione di scaricamentu di dati chì ùn hè mai interrotta.
Sicondu u ricercatore chì hà scupertu u prublema, a vulnerabilità pò esse aduprata per creà una botnet di navigatori chì l'utilizatori ùn sanu micca chì, una volta stabilita, un attaccante pò eseguisce à distanza u codice JavaScript nantu à u so dispositivu senza alcuna azzione da a so parte. Una tale botnet, ancu senza sfruttà altre vulnerabilità, puderia esse aduprata per urganizà attacchi DDoS è proxy u trafficu maliziosu attraversu i sistemi di e vittime. U prublema affetta tutti i navigatori basati nantu à Chromium.
Source: opennet.ru
