.gif)
Обнародован эксплоит для уязвимости Chrome
Не так давно специалистами Exodus Intelligence была афиширована проблема текущей модели разработкиChrome, что подтвердилось после демонстрации эксплоита для RCE-уязвимости в движке V8 JavaScript. По словам экспертов, исправление существует уже несколько недель, однако пока не имеет влияния на актуальную стабильную версию Chrome. Это объясняется тем, что проблема V8 была устранена еще в середине марта 2019 года, все изменения можно было наблюдать в свободном доступе журнала изменений проекта, а также в исходном коде. Однако данному патчу предстоит пройти еще множество этапов, прежде чем он сможет попасть в руки своих конечных пользователей. Первой ступенью должна стать интеграция исправления в Chromium. После данного внедрения оно сможет попасть в кодовую базу Chrome. На завершающей стадии патч должен быть протестирован в Chrome Canary, а также в Chrome Beta, после чего сможет, наконец, быть использован своей основной целевой аудиторией. Стоит отметить, что сложившаяся ситуация, по мнению экспертов Exodus Intelligence, может стать масштабной проблемой. Это связано с возможным использованием выявленной, но еще не исправленной уязвимости злоумышленниками, которые получают в свое распоряжение достаточно большой промежуток времени – несколько дней или даже недель. Для привлечения внимания к этому вопросу был опубликован PoC-эксплоит для новой ошибки, позволяющий выполнить удаленно произвольный код. Специалисты Exodus Intelligence не оставили без внимания всю серьезность проблемы, именно поэтому эксплоит на данный момент лишен компонента, ответственного за побег из песочницы и необходимого для исполнения кода в ОС. Все это делает эксплоитпрактически безобидным в его нынешнем состоянии. Хотя, теоретически правонарушители могут воспользоваться комбинацией эксплоита экспертов с уже известными уязвимостями. Это может привести к возможности побега из песочницы Chrome. Данная ситуация, в свою очередь, грозит тем, что проблема может быть использована в целях проведения вредоносных рекламных кампаний и атак типа watering hole. Как правило, Chrome производит обновления автоматически, в процессе закрытия и повторного открытия браузера, однако такой вариант может занять немалый промежуток времени. Поэтому запуск обновления вручную, в данном случае, будет более эффективным.
