Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Aprile 2021 07:32
Un ricercatore di sicurezza indiano ha pubblicato un codice exploit PoC (proof-of-concept) relativo ad un difetto scoperto di recente che influisce su Google Chrome e altri browser basati su Chromium come Microsoft Edge, Opera e Brave.
Rilasciato da Rajvardhan Agarwal, l’exploit funzionante riguarda una vulnerabilità legata all’esecuzione di codice in modalità remota nel motore di rendering JavaScript V8 che alimenta i browser web.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765
per richiedere informazioni
"
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Si ritiene che sia lo stesso difetto dimostrato da Bruno Keith e Niklas Baumstark di Dataflow Security al concorso di hacking Pwn2Own 2021 la scorsa settimana.
Keith e Baumstark hanno ricevuto 100.000 dollari per aver sfruttato la vulnerabilità per eseguire codice dannoso all’interno di Chrome ed Edge.
Secondo lo screenshot condiviso da Agarwal su Twitter, il file HTML PoC e il file JavaScript associato, può essere caricato in un browser basato su Chromium per sfruttare la falla di sicurezza e avviare l’app Calcolatrice di Windows (calc.exe).
Sebbene a nessuno sviluppatore piaccia uno zero-day sul proprio software, la cosa buona è che la vulnerabilità di Agarwal non può attualmente uscire dalla sandbox del browser. La sandbox di Chrome è un limite di sicurezza del browser che impedisce alle vulnerabilità legate all’esecuzione di codice in modalità remota di avviare programmi sul computer host.
Affinché l’exploit RCE zero-day di Agarwal funzioni, dovrebbe essere concatenato con un’altra vulnerabilità e un altro exploit capace di uscire dalla sandbox di Chromium.
Per testare l’exploit, puoi ad esempio si Chrome impostare il flag –no-sandboxflag, che disattiva la sandbox Chromium.
Con la sandbox disabilitata, potremmo utilizzare l’exploit di Agarwal per avviare Calcolatrice sul nostro dispositivo Windows 10. Le versioni sfruttabili dei nostri test sono Google Chrome 89.0.4389.114 e Microsoft Edge 89.0.774.76, che sono le ultime versioni nel canale Stable.
Fonti
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009