O Google publicou na quarta-feira um código de exploração para uma vulnerabilidade não corrigida em sua base de código do navegador Chromium que ameaça milhões de pessoas que usam o Chrome, Microsoft Edge e praticamente todos os outros navegadores baseados em Chromium.
O código de prova de conceito explora a interface de programação Browser Fetch, um padrão que permite o download de vídeos longos e outros arquivos grandes em segundo plano. Um invasor pode usar a exploração para criar uma conexão para monitorar alguns aspectos do uso do navegador de um usuário e como proxy para visualizar sites e lançar ataques de negação de serviço. Dependendo do navegador, as conexões reabrem ou permanecem abertas mesmo depois que ele ou o dispositivo que o executa foi reiniciado.
Não corrigido por 29 meses (e contando)
A vulnerabilidade não corrigida pode ser explorada por qualquer site que um usuário visite. Na verdade, um comprometimento equivale a um backdoor limitado que torna um dispositivo parte de uma botnet limitada. Os recursos são limitados às mesmas coisas que um navegador pode fazer, como visitar sites maliciosos, fornecer navegação anônima por proxy por terceiros, permitir ataques DDoS com proxy e monitorar a atividade do usuário. No entanto, a exploração poderia permitir que um invasor colocasse milhares, possivelmente milhões, de dispositivos em uma rede. Assim que uma vulnerabilidade separada estiver disponível, o invasor poderá usá-la para comprometer todos esses dispositivos.
Leia o artigo completo
Comentários
Leave a comment