Scoprono una vulnerabilità zero-day che interessa le versioni più recenti dei browser basati su Chromium
Sommario:
Microsoft e Google collaborano fianco a fianco allo sviluppo di Chromium. Un lavoro che ha i suoi vantaggi, come abbiamo visto l' altro giorno parlando della soluzione al bug che ha colpito YouTube in Windows 10, ma anche il problema occasionale. Questo è il caso di una minaccia zero-day che colpisce entrambi i browser
Un rischio che può interessare sia Edge che Chrome ed è effettivamente funzionante nelle ultime versioni di entrambi i browser. Una minaccia scoperta da un ricercatore di sicurezza che può consentire l'esecuzione di codice in modalità remota e quindi avviare qualsiasi applicazione o programma senza l'attivazione dell'utente.
Per i browser basati su Chromium
Il ricercatore Rajvardhan Agarwal @r4j0x00 su Twitter ha scoperto e risolto una vulnerabilità in Edge e Chrome che potrebbe facilitare l'esecuzione di codice in modalità remota. Un bug funzionale nella versione corrente di Google Chrome e Microsoft Edge
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota per il motore JavaScript V8 nei browser basati su Chromium che, sebbene è stata risolta nell'ultima versione del motore JavaScript V8, non è ancora stato implementato in entrambi i browser.
Il bug funziona quando un PoC HTML e il file JavaScript corrispondente vengono caricati in un browser basato su Chromium. Il ricercatore ha sfruttato la vulnerabilità per avviare il programma calcolatrice di Windows, ma potrebbe semplificare il caricamento di qualsiasi programma
La parte positiva è che questo bug è difficile da eseguire, in quanto è limitato alla modalità sandbox di Chromium che isola il processo dal rest in modo che un utente malintenzionato non possa accedere al resto delle applicazioni e delle funzioni del sistema. Per renderlo possibile, è necessario utilizzare il comando flags e il comando –no-sandbox per disabilitare la modalità sandbox.
C'è da sperare che i nuovi aggiornamenti di entrambi i browser abbiano già la nuova versione, già corretta, del motore di rendering Chromium JavaScript V8, con il rilascio di Chrome 90 domani, a seconda di quale problema venga risolto per primo.
Via | Computer che suona
