Home Segurança Google publica código de exploração que ameaça milhões de usuários do Chromium
Segurança

Google publica código de exploração que ameaça milhões de usuários do Chromium

Share
Share

O Google publicou na quarta-feira um código de exploração para uma vulnerabilidade não corrigida em sua base de código do navegador Chromium que ameaça milhões de pessoas que usam o Chrome, Microsoft Edge e praticamente todos os outros navegadores baseados em Chromium.

O código de prova de conceito explora a interface de programação Browser Fetch, um padrão que permite o download de vídeos longos e outros arquivos grandes em segundo plano. Um invasor pode usar a exploração para criar uma conexão para monitorar alguns aspectos do uso do navegador de um usuário e como proxy para visualizar sites e lançar ataques de negação de serviço. Dependendo do navegador, as conexões reabrem ou permanecem abertas mesmo depois que ele ou o dispositivo que o executa foi reiniciado.

Não corrigido por 29 meses (e contando)

A vulnerabilidade não corrigida pode ser explorada por qualquer site que um usuário visite. Na verdade, um comprometimento equivale a um backdoor limitado que torna um dispositivo parte de uma botnet limitada. Os recursos são limitados às mesmas coisas que um navegador pode fazer, como visitar sites maliciosos, fornecer navegação anônima por proxy por terceiros, permitir ataques DDoS com proxy e monitorar a atividade do usuário. No entanto, a exploração poderia permitir que um invasor colocasse milhares, possivelmente milhões, de dispositivos em uma rede. Assim que uma vulnerabilidade separada estiver disponível, o invasor poderá usá-la para comprometer todos esses dispositivos.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Segurança

Ordem executiva aumenta prazo para abandonar a criptografia vulnerável quântica

A Casa Branca está a reduzir drasticamente o prazo para as agências...

Segurança

Microsoft detecta novo malware de autopropagação para roubo de criptomoedas

A Microsoft afirma ter detectado um novo malware de autopropagação que se...

Segurança

Violação massiva espalha credenciais para milhares de redes confidenciais

Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu...

Segurança

"Perigoso" Modelos de IA estão chegando, não importa o que aconteça

No final da semana passada, a Anthropic lançou seu novo Claude Fábula...