Google je u srijedu objavio kod za iskorištavanje neispravljene ranjivosti u svom Chromium pregledniku, koja prijeti milijunima korisnika Chromea, Microsoft Edgea i praktički svih drugih preglednika temeljenih na Chromiumu. Ovaj dokaz koncepta iskorištava programsku sučelje Browser Fetch, standard koji omogućuje preuzimanje dugih videozapisa i drugih velikih datoteka u pozadini. Napadač može koristiti ovo iskorištavanje za kreiranje veze koja omogućuje praćenje nekih aspekata korištenja preglednika od strane korisnika i kao posrednik za pregledavanje stranica i pokretanje napada uskraćivanja usluge. Ovisno o pregledniku, veze se ili ponovo otvaraju ili ostaju otvorene čak i nakon ponovnog pokretanja uređaja.
Neispravljena već 42 mjeseca
Ova neispravljena ranjivost može se iskoristiti putem bilo koje web stranice koju korisnik posjeti. U suštini, kompromitacija se svodi na ograničeni stražnji ulaz koji čini uređaj dijelom ograničenog botneta. Mogućnosti su ograničene na iste stvari koje preglednik može raditi, kao što su posjećivanje zlonamjernih stranica, omogućavanje anonimnog pregledavanja drugih putem posrednika, omogućavanje posredovanih DDoS napada i praćenje aktivnosti korisnika. Ipak, iskorištavanje bi moglo omogućiti napadaču da skupi tisuće, možda milijune uređaja u mrežu. Kada postane dostupna druga ranjivost, napadač bi je mogao iskoristiti za kompromitaciju svih tih uređaja.
„Opasni dio ovdje je to što možete imati mnogo različitih preglednika zajedno na kojima možete u budućnosti pokrenuti nešto što shvatite,“ rekla je Lyra Rebane, neovisna istraživačica koja je otkrila ranjivost i privatno je prijavila Googleu krajem 2022. godine u intervjuu. Izjavila je da bi korištenje iskorištavajućeg koda koji je Google prerano objavio bilo „prilično lako“, iako bi prilagodba za uspostavljanje velike količine uređaja u jedinstvenu mrežu zahtijevala više posla. U raspravi o Rebaneinom otkriću Googleu, dva programera su u odvojenim odgovorima izjavila da je to „ozbiljna ranjivost“. Njena prioritetna ocjena je P1, što je druga najviša klasifikacija. Ozbiljnost je ocijenjena S2, treća najviša.
Od trenutka prijavljivanja prije 46 mjeseci, ranjivost je bila nepoznata osim za Chromium programere. Tada je u srijedu ujutro objavljena na Chromium bug trackeru. Rebane je prvotno pretpostavila da je ranjivost konačno ispravljena. Ubrzo nakon toga saznala je da, zapravo, ostaje neispravljena. Dok je Google uklonio post, on je i dalje dostupan na arhivskim stranicama, zajedno s kodom za iskorištavanje.
