В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.

Proof of concept эксплоит обнародовал исследователь, известный под ником frust:

Также специалист опубликовал видео, демонстрирующее использование уязвимости.


Эксплоит был опубликован на следующий день после того, как Google выпустил Chrome 89.0.4389.128, где была исправлена другая проблема нулевого дня, недавно обнаруженная на хакерском состязании Pwn2Own. Эксплоит для нее был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел обнаружить сам баг, изучая патчи в исходном коде V8.

Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument.

Пока неясно, исправлена ли эта проблема в новом Chrome 90, выпущенном накануне.

Оставить мнение