Google випадково опублікувала код експлойта для ще не виправленої вразливості в браузерній платформі Chromium, яка потенційно загрожує мільйонам користувачів Chrome, Microsoft Edge та інших браузерів на її базі
Вразливість пов’язана з інтерфейсом Browser Fetch, який використовується для фонової завантаження великих файлів і відео. Експлойт дозволяє зловмиснику створити постійне з’єднання для:
- відстеження окремих дій користувача в браузері,
- використання пристрою як проксі-сервера для відвідування сайтів або запуску DDoS-атак.
У деяких випадках з’єднання може зберігатися або автоматично відновлюватися навіть після перезавантаження браузера чи пристрою, передає arstechnica.com.
Деталі вразливості
Згідно з даними дослідниці Ліри Ребейн, яка виявила проблему та повідомила про неї Google ще в кінці 2022 року, для експлуатації досить відвідати шкідливий сайт. В результаті пристрій фактично може стати частиною обмеженого ботнета з можливістю:
- анонімного перегляду сайтів,
- проксірування трафіку,
- виконання атак.
Дослідниця зазначила, що використовувати опублікований код «досить просто», хоча для створення великої мережі заражених пристроїв знадобляться додаткові зусилля. Усередині системи Chromium проблема отримала високий пріоритет важливості.
Хронологія подій
Вразливість залишалася невідомою для широкої аудиторії майже чотири роки, однак нещодавно з’явилася у відкритому трекері помилок Chromium разом із кодом експлойта. Пізніше Google видалила публікацію, однак вона збереглася в архівах сервісів.
Компанія заявила, що знає про ситуацію і вже працює над виправленням.