Google publiserte ved et uhell en rapport (en offentlig tilgjengelig kopi) som inneholdt en detaljert forklaring og et eksempel pÄ en utnyttelse av en sÄrbarhet som ennÄ ikke var oppdatert i Chromium-motoren. SÄrbarheten ble ansett som farlig, og en dusÞr pÄ 1000 dollar ble utbetalt til forskeren som oppdaget den. Informasjon om problemet ble sendt inn tilbake i 2022, og siden den gang har det med jevne mellomrom dukket opp diskusjoner om en lÞsning (som krever implementering av nye grenser for kontinuerlig nedlasting), men de har aldri blitt fullstendig fullfÞrt. I en slik diskusjon trodde utviklerne feilaktig at sÄrbarheten var lÞst og gjorde informasjonen offentlig tilgjengelig, selv om problemet forble ulÞst.
SÄrbarheten tillater at en bakgrunns-JavaScript-hÄndterer (Service Worker) fortsetter Ä kjÞre selv etter at nettleservinduet er lukket, slik at en angriper kan fÄ konstant kontroll over nettleseren og laste ned og kjÞre sin egen JavaScript-kode nÄr som helst innenfor konteksten til siden sin. Angrepsscenarioet innebÊrer at angriperen Äpner siden sin i en nettleserversjon som ikke er sÄrbar, deretter venter pÄ at en alvorlig sÄrbarhet skal oppdages i nettleseren og utfÞrer en utnyttelse uten at brukeren trenger Ä Äpne angriperens side pÄ nytt. Metoden innebÊrer Ä opprette en side med en Service Worker som utfÞrer en datanedlastingsoperasjon som aldri avbrytes.
IfÞlge forskeren som oppdaget problemet, kan sÄrbarheten brukes til Ä lage et botnett av nettlesere der brukerne ikke er klar over at en angriper, nÄr den fÞrst er etablert, kan kjÞre JavaScript-kode eksternt pÄ enheten deres uten at de gjÞr noe. Et slikt botnett, selv uten Ä utnytte andre sÄrbarheter, kan brukes til Ä organisere DDoS-angrep og sende ondsinnet trafikk gjennom offersystemer. Problemet pÄvirker alle Chromium-baserte nettlesere.
Kilde: opennet.ru
