原文:Google publishes exploit code threatening millions of Chromium users
谷歌周三发布了其 Chromium 浏览器代码库中一个未修复漏洞的利用代码,该漏洞威胁着数百万使用 Chrome、Microsoft Edge 和几乎所有其他基于 Chromium 的浏览器的用户。
概念验证代码利用浏览器获取编程接口,该标准允许在后台下载长视频和其他大文件。攻击者可以利用该漏洞创建连接来监视用户浏览器使用的某些方面,并作为查看网站和发起拒绝服务攻击的代理。根据浏览器的不同,连接会重新打开或保持打开状态,即使在浏览器或运行该浏览器的设备重新启动后也是如此。
29 个月未修复(还在继续)
用户访问的任何网站都可以利用未修复的漏洞。实际上,妥协相当于有限的后门,使设备成为有限的僵尸网络的一部分。这些功能仅限于浏览器可以执行的相同操作,例如访问恶意站点、提供其他人的匿名代理浏览、启用代理 DDoS 攻击以及监视用户活动。尽管如此,该漏洞可能允许攻击者将数千甚至数百万台设备连接到网络中。一旦出现单独的漏洞,攻击者就可以利用它来危害所有这些设备。
发现该漏洞并于 2022 年底在接受采访时私下向谷歌报告该漏洞的独立研究人员莱拉·雷班 (Lyra Rebane) 表示:“这里危险的部分是,你可以将许多不同的浏览器放在一起,将来可以在你发现的浏览器上运行某些东西。”他表示,使用谷歌过早发布的漏洞代码将“非常容易”,尽管将其扩展以将大量设备整合到一个网络中需要更多的工作。在 Rebane 向 Google 披露的帖子中,两名开发人员在单独的回复中表示,这是一个“严重的漏洞”。其严重程度被评为 S1,第二高级别