Descobreixen una vulnerabilitat zero-day que afecta les versions més recents dels navegadors amb motor Chromium
Taula de continguts:
Microsoft i Google col·laboren mà a mà a mà en el desenvolupament de Chromium. Una feina que té els seus avantatges, com vam veure l' altre dia en parlar de la solució de la decisió que afectava YouTube a Windows 10, però també algun problema. És el cas d'una amenaça de dia zero que afecta els dos navegadors
Un risc que pot afectar tant Edge com Chrome i que de fet és funcional en les versions més actuals dels dos navegadors. Una amenaça descoberta per un investigador de seguretat que pot permetre l'execució de codi remot i, per tant, iniciar qualsevol aplicació o programa sense que l'usuari l'activi.
Per als navegadors basats en Chromium
L'investigador Rajvardhan Agarwal @r4j0x00 a Twitter, ha descobert i corregit una vulnerabilitat present a Edge ia Chrome que pot facilitar l'execució de codi en remot. Una fallada que és funcional a la versió actual de Google Chrome i Microsoft Edge
Es tracta d'una vulnerabilitat d'execució remota de codi per al motor JavaScript V8 en navegadors basats en Chromium que, tot i que està corregida en la darrera versió del motor JavaScript V8 , encara no ha estat implementada als dos navegadors.
La fallada funciona quan un PoC HTML i el fitxer JavaScript corresponent es carreguen en un navegador basat en Chromium. L'investigador ha fet servir la vulnerabilitat per iniciar el programa de calculadora de Windows, però pot facilitar la càrrega de qualsevol programa
La part positiva és que aquesta fallada és difícil d'executar, ja que està limitat al mode sandbox de Chromium que aïlla el procés de la resta del sistema, per tant, un atacant no pot tenir accés a la resta d'aplicacions i funcions del sistema. Per fer-ho possible cal fer servir l'ordre flags i l'ordre –no-sandbox per desactivar el mode sandbox.
És d'esperar que les noves actualitzacions dels dos navegadors ja sí que comptin amb la nova versió, ja corregida, del motor de renderitzat JavaScript V8 de Chromium, sent Chrome 90, llançat demà, el que primer la corregeixi.
Via | Bleeping Computer
