Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

[WhiteHat News #ID:0911]

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể là trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Mã khai thác và lỗ hổng được công bố trong cuộc thi Pwn2Own từ tuần trước.
Bản vá vẫn chưa được tích hợp vào các bản cập nhật chính thức cho các trình duyệt trên nền tảng Chromium downstream như Chrome, Edge và các trình duyệt khác. Điều này có nghĩa là các trình duyệt vẫn có khả năng bị tấn công. Google dự kiến phát hành phiên bản Chrome mới trong tháng này.
Mã khai thác gồm một tệp PoC HTML và một tệp JavaScript tương ứng. Mã có thể được tải vào trình duyệt trên nền tảng Chromium để khởi chạy chương trình máy tính Windows (calc.exe). Những kẻ tấn công cần phải vượt qua sandbox của trình duyệt Chrome để hoàn thành việc thực thi mã từ xa.
Mã khai thác của Agarwal tạo điều kiện cho kẻ tấn công chạy mã độc trên hệ điều hành người dùng, tuy nhiên, nhà nghiên cứu không đăng đầy đủ phiên bản cho phép thoát sandbox.
Mã khai thác có thể tấn công các dịch vụ chạy các phiên bản nhúng/phiên bản headless của Chromium, ở đó tính năng bảo vệ sandbox thường không được kích hoạt, Agarwal cho hay.

Nguồn: Thread Post​