谷歌意外公开了一份报告(一份公开可访问的副本),其中包含对 Chromium 内核中一个尚未修复的漏洞的详细说明和利用示例。该漏洞被认为具有危险性,并向发现该漏洞的研究人员支付了 1000 美元的赏金。关于此问题的信息早在 2022 年就已提交,此后,关于修复方案(需要实施新的连续下载限制)的讨论不时出现,但从未最终完成。在一次讨论中,开发人员误以为该漏洞已被修复,并将相关信息公开,尽管该问题仍未解决。
该漏洞允许后台 JavaScript 处理程序(Service Worker)在浏览器窗口关闭后继续执行,从而使攻击者能够持续控制浏览器,并在页面上下文中随时下载并执行自定义 JavaScript 代码。攻击场景为:攻击者首先在一个未受攻击的浏览器版本中打开目标页面,然后等待该浏览器检测到严重漏洞,并在用户无需重新打开攻击者页面的情况下执行攻击。该攻击方法涉及创建一个包含 Service Worker 的页面,该 Service Worker 会执行一个永不中断的数据下载操作。
发现此漏洞的研究人员表示,攻击者可以利用该漏洞创建浏览器僵尸网络,用户毫不知情。一旦僵尸网络建立,攻击者即可在用户设备上远程执行 JavaScript 代码,而无需用户进行任何操作。即使不利用其他漏洞,这样的僵尸网络也可用于组织 DDoS 攻击,并通过受害者系统代理恶意流量。所有基于 Chromium 内核的浏览器均受此漏洞影响。
来源: opennet.ru
