Xakep #305. Многошаговые SQL-инъекции
Индийский исследователь Раджвардхан Агарвал (Rajvardhan Agarwal) обнародовал в Twitter код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, включая Chrome, Edge, Opera, Brave и так далее.
Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR
— Rajvardhan Agarwal (@r4j0x00) April 12, 2021
Исследователь утверждает, что этот эксплоит использовался для компрометации Chrome и Edge на недавно завершившемся конкурсе Pwn2Own экспертами из команды Dataflow Security, которые получили 100 000 долларов за демонстрацию бага. Согласно правилам соревнования, информация об этой ошибке пока не разглашается, но была передана инженерам Google, чтобы те исправили проблему как можно скорее.
Агарвал рассказал журналистам The Record, что он нашел патчи для этой уязвимости, изучая исходный код JavaScript-движка V8, и это помогло ему воссоздать эксплоит с Pwn2Own, который он в итоге выложил на GitHub.
Код Агарвала позволяет потенциальному злоумышленнику запустить вредоносный код в операционной системе пользователя, однако сначала эксплоит должен выйти из песочницы Chrome. То есть атакующим понадобится первая часть этой цепочки эксплоитов, так как 0-day в V8 – это уже вторая фаза атаки.
При этом Агарвал предупреждает, что даже в текущем виде эксплоит опасен для встроенных и headless-версий Chromium, в которых песочница обычно не используется.
Хотя разработчики Chromium уже исправили ошибку в V8, патчи еще не добрались до новейших версий Chromium-браузеров, которые по-прежнему уязвимы для атак. Ожидается, что Google выпустит Chrome 90 на завтра, однако неизвестно, будет ли эта версия включать нужные патчи.