RCE zeroday per Chrome, Opera e Brave.
Un ricercatore di sicurezza indiano ha pubblicato un codice exploit PoC (proof-of-concept) relativo ad un difetto scoperto di recente che influisce su Google Chrome e altri browser basati su Chromium come Microsoft Edge, Opera e Brave.
Rilasciato da Rajvardhan Agarwal, l’exploit funzionante riguarda una vulnerabilità legata all’esecuzione di codice in modalità remota nel motore di rendering JavaScript V8 che alimenta i browser web.
Si ritiene che sia lo stesso difetto dimostrato da Bruno Keith e Niklas Baumstark di Dataflow Security al concorso di hacking Pwn2Own 2021 la scorsa settimana.
Keith e Baumstark hanno ricevuto 100.000 dollari per aver sfruttato la vulnerabilità per eseguire codice dannoso all’interno di Chrome ed Edge.
Secondo lo screenshot condiviso da Agarwal su Twitter, il file HTML PoC e il file JavaScript associato, può essere caricato in un browser basato su Chromium per sfruttare la falla di sicurezza e avviare l’app Calcolatrice di Windows (calc.exe).
Sebbene a nessuno sviluppatore piaccia uno zero-day sul proprio software, la cosa buona è che la vulnerabilità di Agarwal non può attualmente uscire dalla sandbox del browser. La sandbox di Chrome è un limite di sicurezza del browser che impedisce alle vulnerabilità legate all’esecuzione di codice in modalità remota di avviare programmi sul computer host.
Affinché l’exploit RCE zero-day di Agarwal funzioni, dovrebbe essere concatenato con un’altra vulnerabilità e un altro exploit capace di uscire dalla sandbox di Chromium.
Per testare l’exploit, puoi ad esempio si Chrome impostare il flag –no-sandboxflag, che disattiva la sandbox Chromium.
Con la sandbox disabilitata, potremmo utilizzare l’exploit di Agarwal per avviare Calcolatrice sul nostro dispositivo Windows 10. Le versioni sfruttabili dei nostri test sono Google Chrome 89.0.4389.114 e Microsoft Edge 89.0.774.76, che sono le ultime versioni nel canale Stable.
Fonti
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
