Google Chrome y Microsoft Edge con zero-day compartidas por Twitter

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un investigador de seguridad ha lanzado una vulnerabilidad de ejecución remota de código de día cero en Twitter que funciona en la versión actual de Google Chrome y Microsoft Edge.

Una vulnerabilidad de día cero es un error de seguridad que se ha divulgado públicamente, pero que no se ha corregido en la versión publicada del software afectado.

Hoy, el investigador de seguridad Rajvardhan Agarwal

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

lanzó una vulnerabilidad funcional de prueba de concepto (PoC) para una vulnerabilidad de ejecución remota de código para el motor JavaScript V8 en navegadores basados en Chromium.

Si bien Agarwal afirma que la vulnerabilidad está corregida en la última versión del motor JavaScript V8, no está claro cuándo implementará una corrección Google Chrome.

Cuando el archivo PoC HTML y su archivo JavaScript correspondiente se cargan en un navegador basado en Chromium, aprovechará la vulnerabilidad para iniciar el programa de calculadora de Windows (calc.exe).

Si bien a ningún desarrollador le gusta un lanzamiento de día cero para su software, lo bueno es que el día cero de Agarwal actualmente no puede escapar del sandbox del navegador. El sandbox de Chrome es un límite de seguridad que evita que las vulnerabilidades de ejecución remota de código inicien programas en la computadora host.

Para que el exploit RCE de día cero de Agarwal funcione, debería estar encadenado con otra vulnerabilidad que pueda permitir que el exploit escape del sandbox de Chromium.

Para probar el exploit, se lanzó los navegadores Microsoft Edge y Google Chrome con la marca --no-sandbox, que apaga sandbox de Chromium.

Con el sandbox deshabilitado, podríamos usar el exploit de Agarwal para iniciar Calculator en nuestro dispositivo Windows 10. Las versiones explotables de nuestras pruebas son Google Chrome 89.0.4389.114 y Microsoft Edge 89.0.774.76, que son las últimas versiones del canal estable.

Se cree que esta vulnerabilidad es la misma que utilizaron Bruno Keith y Niklas Baumstark de Dataflow Security en Pwn2Own 2021, donde los investigadores explotaron Google Chrome y Microsoft Edge.

Se espera que Google lance Chrome 90 al canal estable mañana, y tendremos que ver si la próxima versión incluye una solución para esta vulnerabilidad de RCE de día cero.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta