Google tasodifan Chromium dvigatelida hali tuzatilmagan zaiflik uchun batafsil tushuntirish va ekspluatatsiya misolini o'z ichiga olgan hisobotni (ommaviy foydalanish mumkin bo'lgan nusxa) ommaga e'lon qildi. Zaiflik xavfli deb topildi va uni aniqlagan tadqiqotchiga 1000 dollar mukofot to'landi. Muammo haqidagi ma'lumot 2022-yilda taqdim etilgan va o'shandan beri vaqti-vaqti bilan tuzatish (yangi doimiy yuklab olish chegaralarini joriy etishni talab qiladigan) haqidagi munozaralar paydo bo'lgan, ammo hech qachon to'liq yakunlanmagan. Bunday munozaralardan birida ishlab chiquvchilar zaiflik tuzatilgan deb xato o'ylashgan va muammo hal qilinmagan bo'lsa ham, ma'lumotni ommaga taqdim etishgan.
Bu zaiflik fon JavaScript ishlov beruvchisiga (Service Worker) brauzer oynasi yopilgandan keyin ham ishlashni davom ettirish imkonini beradi, bu esa tajovuzkorga brauzerni doimiy ravishda boshqarish va istalgan vaqtda o'z sahifasi kontekstida o'z JavaScript kodini yuklab olish va bajarish imkonini beradi. Hujum stsenariysi tajovuzkorning o'z sahifasini zaif bo'lmagan brauzer versiyasida ochishini, keyin brauzerda jiddiy zaiflik aniqlanishini kutishini va foydalanuvchi tajovuzkorning sahifasini qayta ochmasdan eksploitni bajarishini o'z ichiga oladi. Usul hech qachon uzilib qolmaydigan ma'lumotlarni yuklab olish operatsiyasini bajaradigan Service Worker yordamida sahifa yaratishni o'z ichiga oladi.
Muammoni aniqlagan tadqiqotchining so'zlariga ko'ra, zaiflikdan foydalanuvchilari brauzerlarning botnetini yaratish uchun foydalanish mumkin, uning foydalanuvchilari o'rnatilgandan so'ng, tajovuzkor o'z qurilmasida hech qanday harakatsiz JavaScript kodini masofadan turib bajarishi mumkinligini bilishmaydi. Bunday botnet, boshqa zaifliklardan foydalanmasdan ham, DDoS hujumlarini tashkil qilish va jabrlanuvchi tizimlari orqali zararli trafikni proksi qilish uchun ishlatilishi mumkin. Muammo barcha Chromium asosidagi brauzerlarga ta'sir qiladi.
Manba: opennet.ru
