Google je slučajno objavio izvješće (javno dostupnu kopiju) koje sadrži detaljno objašnjenje i primjer iskorištavanja ranjivosti koja još nije ispravljena u Chromiumovom programu. Ranjivost je proglašena opasnom, a istraživaču koji ju je otkrio isplaćena je nagrada od 1000 dolara. Informacije o problemu podnesene su još 2022. godine, a od tada su se periodično pojavljivale rasprave o rješenju (koje zahtijeva implementaciju novih ograničenja kontinuiranog preuzimanja), ali nikada nisu u potpunosti završene. U jednoj takvoj raspravi, programeri su pogrešno vjerovali da je ranjivost ispravljena i javno su objavili informacije, iako je problem ostao neriješen.
Ranjivost omogućuje pozadinskom JavaScript rukovatelju (Service Workeru) da nastavi s izvršavanjem čak i nakon što je prozor preglednika zatvoren, što napadaču omogućuje stalnu kontrolu nad preglednikom te preuzimanje i izvršavanje vlastitog JavaScript koda u bilo kojem trenutku unutar konteksta njihove stranice. Scenarij napada uključuje napadača koji otvara svoju stranicu u verziji preglednika koja nije ranjiva, zatim čeka da se u pregledniku otkrije ozbiljna ranjivost i izvršava iskorištavanje bez potrebe da korisnik ponovno otvori stranicu napadača. Metoda uključuje stvaranje stranice sa Service Workerom koji izvodi operaciju preuzimanja podataka koja se nikada ne prekida.
Prema istraživaču koji je otkrio problem, ranjivost se može iskoristiti za stvaranje botneta preglednika čiji korisnici nisu svjesni da, nakon što se uspostavi, napadač može daljinski izvršavati JavaScript kod na njihovom uređaju bez ikakve njihove akcije. Takav botnet, čak i bez iskorištavanja drugih ranjivosti, mogao bi se koristiti za organiziranje DDoS napada i posredništvo zlonamjernog prometa putem sustava žrtve. Problem utječe na sve preglednike temeljene na Chromiumu.
Izvor: opennet.ru
