- 27,441
- 46
- 8 Ноя 2022
Google рассекретила уязвимость в Chromium раньше, чем успела её исправить.
Google случайно раскрыла код атаки на ещё не исправленную уязвимость в Chromium. Под угрозой оказались пользователи Chrome, Microsoft Edge и других браузеров на базе Chromium .
Уязвимость связана с программным интерфейсом Browser Fetch, который позволяет браузеру загружать большие файлы в фоновом режиме. Через вредоносный сайт злоумышленник может создать скрытое соединение и использовать браузер жертвы, чтобы переходить на сайты, проксировать трафик, проводить атаки на отказ в обслуживании и частично наблюдать за действиями пользователя.
Проблему нашла независимый специалист Лира Ребане и передала данные Google ещё в конце 2022 года. По её словам, опубликованный Google демонстрационный код атаки легко применить, хотя собрать с его помощью крупную сеть зараженных устройств будет сложнее. В закрытом обсуждении два разработчика назвали уязвимость серьёзной, а её уровень опасности оценили как S1 – второй по значимости уровень в классификации Chromium.
Уязвимость оставалась закрытой почти 29 месяцев, пока Google не опубликовала запись в системе отслеживания ошибок Chromium. Ребане сначала решила, что исправление уже вышло, но вскоре выяснила, что брешь по-прежнему не закрыта. Google удалила публикацию, однако копии страницы и код атаки уже сохранились в архивах.
Атака запускает "сервисного работника" через JavaScript на вредоносной странице. В Edge заметить проблему особенно трудно. Браузер может открыть окно загрузок, но без видимых файлов. При последующих запусках окно уже не появляется. В Chrome окно загрузок ведёт себя заметнее, но многие пользователи могут принять странное поведение за обычный сбой.
Сама уязвимость не даёт прямого доступа к почте, файлам или системе пользователя. Риск в другом: злоумышленник может объединить множество браузеров в ограниченную сеть и позже использовать такую сеть для новых атак, если появится отдельная уязвимость.
По данным одного из разработчиков Chromium, функция фоновой загрузки в Chrome используется редко, что снижает вероятность массовых атак. Ребане также сомневается, что брешь уже активно используют против других браузеров. Подтверждена уязвимость Brave, Opera, Vivaldi и Arc. Firefox и Safari не затронуты, поскольку не поддерживают проблемную возможность. Пользователям браузеров на базе Chromium стоит насторожиться, если окно загрузок появляется без понятной причины.
Google случайно раскрыла код атаки на ещё не исправленную уязвимость в Chromium. Под угрозой оказались пользователи Chrome, Microsoft Edge и других браузеров на базе Chromium .
Уязвимость связана с программным интерфейсом Browser Fetch, который позволяет браузеру загружать большие файлы в фоновом режиме. Через вредоносный сайт злоумышленник может создать скрытое соединение и использовать браузер жертвы, чтобы переходить на сайты, проксировать трафик, проводить атаки на отказ в обслуживании и частично наблюдать за действиями пользователя.
Проблему нашла независимый специалист Лира Ребане и передала данные Google ещё в конце 2022 года. По её словам, опубликованный Google демонстрационный код атаки легко применить, хотя собрать с его помощью крупную сеть зараженных устройств будет сложнее. В закрытом обсуждении два разработчика назвали уязвимость серьёзной, а её уровень опасности оценили как S1 – второй по значимости уровень в классификации Chromium.
Уязвимость оставалась закрытой почти 29 месяцев, пока Google не опубликовала запись в системе отслеживания ошибок Chromium. Ребане сначала решила, что исправление уже вышло, но вскоре выяснила, что брешь по-прежнему не закрыта. Google удалила публикацию, однако копии страницы и код атаки уже сохранились в архивах.
Атака запускает "сервисного работника" через JavaScript на вредоносной странице. В Edge заметить проблему особенно трудно. Браузер может открыть окно загрузок, но без видимых файлов. При последующих запусках окно уже не появляется. В Chrome окно загрузок ведёт себя заметнее, но многие пользователи могут принять странное поведение за обычный сбой.
Сама уязвимость не даёт прямого доступа к почте, файлам или системе пользователя. Риск в другом: злоумышленник может объединить множество браузеров в ограниченную сеть и позже использовать такую сеть для новых атак, если появится отдельная уязвимость.
По данным одного из разработчиков Chromium, функция фоновой загрузки в Chrome используется редко, что снижает вероятность массовых атак. Ребане также сомневается, что брешь уже активно используют против других браузеров. Подтверждена уязвимость Brave, Opera, Vivaldi и Arc. Firefox и Safari не затронуты, поскольку не поддерживают проблемную возможность. Пользователям браузеров на базе Chromium стоит насторожиться, если окно загрузок появляется без понятной причины.
- Источник новости
- www.securitylab.ru
