Pela segunda vez em menos de uma semana, uma vulnerabilidade zero-day foi publicamente revelada no Twitter a afetar o navegador Google Chrome – e possivelmente todas as variantes de navegadores baseados no Chromium.
A partir do Twitter, o utilizador “Frust” revelou uma nova vulnerabilidade no navegador da Google que, quando explorada, pode permitir a execução remota de código no navegador. No exemplo para demonstrar o conceito da vulnerabilidade, o programador executou um código simples que abre a calculadora do Windows – comprovando assim a capacidade de se executar remotamente o código malicioso.
Tendo em conta que a falha foi publicamente revelada, é possível que atacantes possam começar a explorar ativamente a mesma - algo que se acredita que já tenha vindo a ser feito nos últimos dias, o que torna a situação ainda mais grave, pois podem existir ataques direcionados para explorar esta vulnerabilidade em particular.
Na prova de conceito, apenas a calculadora foi aberta, mas o código pode ser adaptado para qualquer outro, incluindo códigos que podem executar comandos maliciosos no sistema ou levar ao roubo de informações. Tal como a falha revelada no início desta semana, a mesma não escapa diretamente da sandbox de segurança do Chromium, que impede o acesso direto do navegador a comandos e ficheiros do sistema operativo, mas ainda assim expõe os utilizadores a possíveis ataques e abre portas para a exploração de outras falhas que podem contornar a sandbox do navegador.
Nenhum comentário
Seja o primeiro!