Η Google δημοσίευσε κατά λάθος μια αναφορά (ένα δημόσια προσβάσιμο αντίγραφο) που περιείχε μια λεπτομερή εξήγηση και ένα παράδειγμα εκμετάλλευσης για ένα κενό ασφαλείας που δεν είχε ακόμη διορθωθεί στη μηχανή Chromium. Το κενό ασφαλείας κρίθηκε επικίνδυνο και καταβλήθηκε αμοιβή 1000 δολαρίων στον ερευνητή που το ανακάλυψε. Πληροφορίες σχετικά με το πρόβλημα υποβλήθηκαν το 2022 και έκτοτε, οι συζητήσεις σχετικά με μια επιδιόρθωση (που απαιτεί την εφαρμογή νέων ορίων συνεχούς λήψης) εμφανίζονται περιοδικά, αλλά δεν ολοκληρώθηκαν ποτέ πλήρως. Σε μια τέτοια συζήτηση, οι προγραμματιστές πίστευαν λανθασμένα ότι το κενό ασφαλείας είχε διορθωθεί και δημοσιοποίησαν τις πληροφορίες, παρόλο που το ζήτημα παρέμεινε άλυτο.
Το θέμα ευπάθειας επιτρέπει σε έναν χειριστή JavaScript στο παρασκήνιο (Service Worker) να συνεχίσει να εκτελείται ακόμα και μετά το κλείσιμο του παραθύρου του προγράμματος περιήγησης, επιτρέποντας σε έναν εισβολέα να αποκτήσει συνεχή έλεγχο του προγράμματος περιήγησης και να κατεβάσει και να εκτελέσει τον δικό του κώδικα JavaScript ανά πάσα στιγμή στο πλαίσιο της σελίδας του. Το σενάριο επίθεσης περιλαμβάνει τον εισβολέα να ανοίγει τη σελίδα του σε μια έκδοση προγράμματος περιήγησης που δεν είναι ευάλωτη, στη συνέχεια να περιμένει να εντοπιστεί μια σοβαρή ευπάθεια στο πρόγραμμα περιήγησης και να εκτελεί μια εκμετάλλευση χωρίς να χρειάζεται ο χρήστης να ανοίξει ξανά τη σελίδα του εισβολέα. Η μέθοδος περιλαμβάνει τη δημιουργία μιας σελίδας με έναν Service Worker που εκτελεί μια λειτουργία λήψης δεδομένων που δεν διακόπτεται ποτέ.
Σύμφωνα με τον ερευνητή που ανακάλυψε το πρόβλημα, το θέμα ευπάθειας μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός botnet από προγράμματα περιήγησης, οι χρήστες των οποίων δεν γνωρίζουν ότι, μόλις εγκατασταθεί, ένας εισβολέας μπορεί να εκτελέσει απομακρυσμένα κώδικα JavaScript στη συσκευή τους χωρίς καμία ενέργεια από μέρους του. Ένα τέτοιο botnet, ακόμη και χωρίς να εκμεταλλευτεί άλλα τρωτά σημεία, θα μπορούσε να χρησιμοποιηθεί για την οργάνωση επιθέσεων DDoS και την αποστολή κακόβουλης κίνησης μέσω των συστημάτων των θυμάτων. Το πρόβλημα επηρεάζει όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium.
Πηγή: opennet.ru
