RCE-Exploit für ungepatchte Chrome-, Opera- und Brave-Browser veröffentlicht

Cyber Security News

Ein indischer Sicherheitsforscher hat einen Proof-of-Concept (PoC) Exploit-Code für eine neu entdeckte Schwachstelle veröffentlicht, die Google Chrome und andere Chromium-basierte Browser wie Microsoft Edge, Opera und Brave betrifft.

Der von Rajvardhan Agarwal veröffentlichte Exploit betrifft eine Schwachstelle in der V8-JavaScript-Rendering-Engine, die die Webbrowser antreibt. Es wird angenommen, dass es sich dabei um dieselbe Schwachstelle handelt, die Bruno Keith und Niklas Baumstark von Dataflow Security letzte Woche beim Hacking-Wettbewerb Pwn2Own 2021 demonstriert haben.

[Blocked Image: https://thehackernews.com/images/-bvTgvb1scMU/YGXEzvWWDTI/AAAAAAAA3uU/FkCk24WAH8gQPV-lbOs4cDw_tp2ug151QCLcBGAsYHQ/s728-e100/thn-728-1.png]

Keith und Baumstark wurden mit 100.000 US-Dollar belohnt, weil sie die Sicherheitslücke ausgenutzt haben, um bösartigen Code in Chrome und Edge auszuführen.

Laut dem von Agarwal geteilten Screenshot können die PoC-HTML-Datei und die zugehörige JavaScript-Datei in einem Chromium-basierten Browser geladen werden, um die Sicherheitslücke auszunutzen und die Windows-Rechner-App (calc.exe) zu starten. Es ist jedoch erwähnenswert, dass der Exploit mit einer anderen Schwachstelle gekoppelt werden muss, die es ihm ermöglicht, den Sandbox-Schutz von Chrome zu umgehen.

[Blocked Image: https://thehackernews.com/images/-sqIay-JvO44/YHUw0mLxIRI/AAAAAAAACPg/AKbww0rp5504VTX3XcuwT-Mt4sQvPHO1gCLcBGAsYHQ/s0/chrome-hacking.jpg]

Es scheint, dass Agarwal in der Lage war, den PoC durch Reverse-Engineering des Patches zusammenzustellen, den Googles Chromium-Team in die Open-Source-Komponente einspielte, nachdem die Details der Schwachstelle dem Unternehmen mitgeteilt wurden.

[Blocked Image: https://thehackernews.com/images/-P7kvKFVSqWU/YGXEz3gk_tI/AAAAAAAA3uY/qiCyRaK_IA07iGtzVQCOTsnjHTYGR_gKgCLcBGAsYHQ/s728-e100/thn-728-2.png]

“Mit unseren eigenen Fehlern erwischt zu werden, stand nicht auf meiner Bingo-Karte für 2021”, twitterte Baumstark. “Ich bin mir nicht sicher, ob es zu klug von Google war, diesen Regressionstest sofort hinzuzufügen.”

Während Google das Problem in der neuesten Version von V8 adressiert hat, hat es noch nicht seinen Weg in den stabilen Kanal gefunden, wodurch die Browser anfällig für Angriffe bleiben. Es wird erwartet, dass Google Chrome 90 im Laufe des Tages ausliefert, aber es ist nicht klar, ob die Veröffentlichung einen Patch für den V8-Fehler enthalten wird.

Wir haben Google kontaktiert und werden die Geschichte aktualisieren, wenn wir eine Antwort erhalten.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com