Microsoft y Google colaboran mano a mano a mano en el desarrollo de Chromium. Un trabajo que tiene sus ventajas, como a vimos el otro día al hablar de la solución del fallo que afectaba a YouTube en Windows 10, pero también algún que otro problema. Es el caso de una amenaza de día cero que afecta a ambos navegadores.
Un riesgo que puede afectar tanto a Edge como a Chrome y que de hecho es funcional en las versiones más actuales de ambos navegadores. Una amenaza descubierta por un investigador de seguridad que puede permitir la ejecución de código remoto y por lo tanto iniciar cualquier aplicación o programa sin que el usuario lo active.
Para los navegadores basados en Chromium
El investigador Rajvardhan Agarwal @r4j0x00 en Twitter, ha descubierto y corregido una vulnerabilidad presente en Edge y en Chrome que puede facilitar la ejecución de código en remoto. Un fallo que es funcional en la versión actual de Google Chrome y Microsoft Edge.
Se trata de una vulnerabilidad de ejecución remota de código para el motor JavaScript V8 en navegadores basados en Chromium que, aunque está corregida en la última versión del motor JavaScript V8, aún no ha sido implementada en los dos navegadores.
Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR
— Rajvardhan Agarwal (@r4j0x00) April 12, 2021
El fallo funciona cuando un PoC HTML y el archivo JavaScript correspondiente se cargan en un navegador basado en Chromium. El investigador ha usado la vulnerabilidad para iniciar el programa de calculadora de Windows, pero puede facilitar la carga de cualquier programa.
La parte positiva es que este fallo es difícil de ejecutar, pues está limitado al modo sandbox de Chromium que aísla el proceso del resto del sistema, por lo que un atacante no puede tener acceso al resto de aplicaciones y funciones del sistema. Para hacerlo posible es necesario usar el comando flags y la orden –no-sandbox para desactivar el modo sandbox.
Es de esperar que las nuevas actualizaciones de ambos navegadores ya sí que cuenten con la nueva versión, ya corregida, del motor de renderizado JavaScript V8 de Chromium, siendo Chrome 90, lanzado mañana, el que primero la corrija.
Vía | Bleeping Computer