Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Aprile 2021 07:32
Un ricercatore di sicurezza indiano ha pubblicato un codice exploit PoC (proof-of-concept) relativo ad un difetto scoperto di recente che influisce su Google Chrome e altri browser basati su Chromium come Microsoft Edge, Opera e Brave.
Rilasciato da Rajvardhan Agarwal, l’exploit funzionante riguarda una vulnerabilità legata all’esecuzione di codice in modalità remota nel motore di rendering JavaScript V8 che alimenta i browser web.
Si ritiene che sia lo stesso difetto dimostrato da Bruno Keith e Niklas Baumstark di Dataflow Security al concorso di hacking Pwn2Own 2021 la scorsa settimana.
Keith e Baumstark hanno ricevuto 100.000 dollari per aver sfruttato la vulnerabilità per eseguire codice dannoso all’interno di Chrome ed Edge.
Secondo lo screenshot condiviso da Agarwal su Twitter, il file HTML PoC e il file JavaScript associato, può essere caricato in un browser basato su Chromium per sfruttare la falla di sicurezza e avviare l’app Calcolatrice di Windows (calc.exe).
Sebbene a nessuno sviluppatore piaccia uno zero-day sul proprio software, la cosa buona è che la vulnerabilità di Agarwal non può attualmente uscire dalla sandbox del browser. La sandbox di Chrome è un limite di sicurezza del browser che impedisce alle vulnerabilità legate all’esecuzione di codice in modalità remota di avviare programmi sul computer host.
Affinché l’exploit RCE zero-day di Agarwal funzioni, dovrebbe essere concatenato con un’altra vulnerabilità e un altro exploit capace di uscire dalla sandbox di Chromium.
Per testare l’exploit, puoi ad esempio si Chrome impostare il flag –no-sandboxflag, che disattiva la sandbox Chromium.
Con la sandbox disabilitata, potremmo utilizzare l’exploit di Agarwal per avviare Calcolatrice sul nostro dispositivo Windows 10. Le versioni sfruttabili dei nostri test sono Google Chrome 89.0.4389.114 e Microsoft Edge 89.0.774.76, che sono le ultime versioni nel canale Stable.
Fonti
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
