В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.
Proof of concept эксплоит обнародовал исследователь, известный под ником frust:
another chrome 0dayhttps://t.co/QJy24ARKlU
— frust (@frust93717815) April 14, 2021
Just here to drop a chrome 0day. Yes you read that right.
Также специалист опубликовал видео, демонстрирующее использование уязвимости.
Эксплоит был опубликован на следующий день после того, как Google выпустил Chrome 89.0.4389.128, где была исправлена другая проблема нулевого дня, недавно обнаруженная на хакерском состязании Pwn2Own. Эксплоит для нее был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел обнаружить сам баг, изучая патчи в исходном коде V8.
Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument.
Пока неясно, исправлена ли эта проблема в новом Chrome 90, выпущенном накануне.
