Инцидент в процеса на разработка доведе до преждевременно публикуване на технически подробности и примерен експлоит за опасна уязвимост (достъпен линк за всички – тук) в Chromium. Докладът, който е трябвало да остане вътрешен, е бил отворен погрешка, въпреки че проблемът все още не е бил решен.
Уязвимостта е докладвана още през 2022 г. и периодично е обсъждана, но корекцията ѝ е изисквала промени в начина, по който браузърът ограничава непрекъснатите операции по зареждане. В едно от тези обсъждания разработчиците погрешно приемат, че проблемът е отстранен, и така докладът става публично достъпен. На откривателя е изплатено възнаграждение от 1000 долара, но самата уязвимост остава активна.
Слабостта позволява Service Worker да продължи да изпълнява JavaScript код във фонов режим дори след затваряне на прозореца на браузъра. Това дава възможност на атакуващия да поддържа постоянен контрол над браузъра и да изпълнява код в произволен момент, без потребителят да отвори отново страницата.
Механизмът се базира на създаване на страница със Service Worker, който стартира операция по зареждане, която никога не приключва. Така фоновият обработчик остава активен, докато атакуващият изчаква появата на нова критична уязвимост в браузъра, която може да бъде експлоатирана дистанционно.
Според изследователя, открил проблема, подобна уязвимост може да бъде използвана за изграждане на ботнет от браузъри, чиито потребители дори не подозират, че са компрометирани. Атакуващият би могъл да изпълнява JavaScript код на устройствата им по всяко време, без допълнителни действия от тяхна страна.
Дори без комбиниране с други уязвимости, подобен ботнет може да служи за DDoS атаки или проксиране на злонамерен трафик през системите на жертвите. Проблемът засяга всички браузъри, базирани на Chromium – Chrome, Brave, Opera и пр.
След разкриването на информацията достъпът е бил ограничен, но фактът, че уязвимостта остава нерешена, поставя допълнителен натиск върху екипа на Chromium. Очаква се разработчиците да ускорят работата по въвеждане на необходимите ограничения за непрекъснатите операции в Service Worker‑ите, за да предотвратят подобни сценарии.
