Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в области информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая влияет на текущие версии браузеров Google Chrome, Microsoft Edge и других браузеров на базе Chromium. Использование этой уязвимости позволяет удаленно выполнять код. Исследователь поделился своим открытием на своей странице в Twitter.
Стоит отметить, что исследователь не только обнаружил уязвимость в движке JavaScript V8, но и создал работающий эксплойт для ее использования. Примечательно, что движок V8 используется во всех текущих версиях браузеров на базе Chromium, поэтому можно сказать, что проблема затрагивает Chrome и Edge, а также другие браузеры, такие как, например, Opera или Brave. Согласно сообщениям, эта уязвимость была исправлена в последней версии движка V8, но Google не распространила соответствующее исправление на текущие версии своего браузера.
Использование уязвимости включает в себя использование специально настроенных HTML-и JavaScript-файлов, загруженных в браузер жертвы. Хорошая новость заключается в том, что эксплойт, опубликованный исследователем, не может быть использован для проведения атак самостоятельно. Дело в том, что для его использования злоумышленнику необходимо выйти за пределы песочницы Chrome, а для этого требуется эксплуатация другой уязвимости.
Специалисты BleepingComputer протестировали эксплойт в текущих версиях Chrome и Edge, в которых песочница ранее была отключена. В результате они смогли удаленно запустить приложение Калькулятора на атакованном устройстве. Скорее всего, в ближайшее время Google и другие разработчики браузеров на базе Chromium выпустят соответствующее исправление, которое устранит упомянутую уязвимость.
