Исследователь в области кибербезопасности опубликовал в Twitter информацию об уязвимости нулевого дня (0-day) в текущих версиях Google Chrome и Microsoft Edge. С помощью этой бреши атакующий может выполнить код удалённо.
Ражвардхан Агарвал также разработал рабочий PoC-эксплойт (proof-of-concept), использующий уязвимость в JavaScript-движке V8, которым оснащены браузеры на Chromium.
PoC представляет собой HTML- и JavaScript-файлы, запускающие приложение «Калькулятор» в операционной системе Windows, если их загрузить в уязвимый браузер. К счастью, в текущей реализации эксплойт не может обойти песочницу браузера.
Таким образом, если киберпреступники захотят воспользоваться находкой Агарвала, им придётся связать эту брешь с другой уязвимостью, позволяющей «выбраться» из песочницы интернет-обозревателей.
При этом специалист подчёркивает, что в последних версиях V8 разработчики устранили уязвимость, однако непонятно, когда Google обновит движок в Chrome. Эксперты опубликовали видео, на котором демонстрируется эксплуатация этой 0-day.
