Google опубликовала эксплойт против миллионов пользователей Chromium

Google опубликовала эксплойт-код для неустранённой уязвимости в кодовой базе своего браузера Chromium. Она угрожает миллионам пользователей Chrome, Microsoft Edge и практически всех других браузеров на основе движка.

Код использует программный интерфейс Browser Fetch, стандарт, позволяющий загружать длинные видео и другие большие файлы в фоновом режиме. Злоумышленник может использовать эксплойт для создания соединения с целью мониторинга некоторых аспектов использования браузера пользователем, а также в качестве прокси для просмотра сайтов и запуска атак типа «отказ в обслуживании». В зависимости от браузера, соединения либо возобновляются, либо остаются открытыми даже после перезагрузки браузера или устройства, на котором он запущен.

Уязвимость не могут устранить уже 29 месяцев. Она может быть использована любым веб-сайтом, который посещает пользователь. По сути, компрометация представляет собой бэкдор, который делает устройство частью ограниченной ботнет-сети. Возможности уязвимости диктуются теми же функциями, что и у обычного браузера, такими как посещение вредоносных сайтов, предоставление анонимного просмотра через прокси-сервер, организация DDoS-атак с использованием прокси и мониторинг активности пользователей. 

Тем не менее, эта уязвимость может позволить злоумышленнику подключить к сети тысячи, возможно, миллионы устройств. Как только появится отдельный баг, хакер сможет использовать её для компрометации всех этих устройств.

«Опасность здесь в том, что вы можете просто объединить множество разных браузеров, чтобы в будущем запустить на них что-то», — сказала Лира Ребане, независимая исследовательница, обнаружившая уязвимость и сообщившая о ней Google в конце 2022 года, в интервью. Она рассказала, что использование