Un chercheur en sécurité a abandonné une vulnérabilité d’exécution de code à distance zero-day sur Twitter qui fonctionne sur la version actuelle de Google Chrome et Microsoft Edge

Une vulnérabilité zero-day est un bogue de sécurité qui a été divulgué publiquement mais qui n’a pas été corrigé dans la version publiée du logiciel concerné

Aujourd’hui, le chercheur en sécurité Rajvardhan Agarwal a publié un exploit de preuve de concept (PoC) fonctionnel pour une vulnérabilité d’exécution de code à distance pour le moteur JavaScript V8 dans les navigateurs basés sur Chromium

Bien qu’Agarwal déclare que la vulnérabilité est corrigée dans la dernière version du moteur JavaScript V8, on ne sait pas quand Google déploiera Google Chrome

Lorsque le fichier HTML PoC et son fichier JavaScript correspondant sont chargés dans un navigateur basé sur Chromium, il exploite la vulnérabilité pour lancer la calculatrice Windows (calcprogramme exe)

Bien qu’aucun développeur n’aime une version zero-day pour son logiciel, la bonne chose est que le zero-day d’Agarwal ne peut actuellement pas échapper au bac à sable du navigateur. Le bac à sable Chrome est une limite de sécurité du navigateur qui empêche les vulnérabilités d’exécution de code à distance de lancer des programmes sur l’ordinateur hôte

Pour que l’exploit zero-day RCE d’Agarwal fonctionne, il devrait être enchaîné avec une autre vulnérabilité qui peut permettre à l’exploit d’échapper au bac à sable Chromium

Pour tester l’exploit, BleepingComputer a lancé les navigateurs Microsoft Edge et Google Chrome avec l’indicateur –no-sandbox, qui désactive le bac à sable Chromium

Avec le bac à sable désactivé, nous pourrions utiliser l’exploit d’Agarwal pour lancer Calculator sur notre appareil Windows 10 Les versions exploitables de nos tests sont Google Chrome 8904389114 et Microsoft Edge 89077476, qui sont les dernières versions du canal Stable

Cette vulnérabilité serait la même que celle utilisée par Bruno Keith et Niklas Baumstark de Dataflow Security à Pwn2Own 2021, où les chercheurs ont exploité Google Chrome et Microsoft Edge

se faire sauter avec nos propres bugs n’était pas sur ma carte de bingo pour 2021 Je ne suis pas sûr que Google soit trop intelligent pour ajouter ce test de régression tout de suite https: // tco / e0RUlmbxRK

Google devrait publier Chrome 90 sur le canal Stable demain, et nous devrons voir si la version à venir inclut un correctif pour cette vulnérabilité RCE zero-day

BleepingComputer a contacté Google à propos du jour zéro, mais n’a pas encore reçu de réponse

Google Chrome, Zero-day, Microsoft Edge, exécution de code arbitraire, sécurité informatique, exploit, vulnérabilité, Chromium

Actualités – États-Unis – Google Chrome, vulnérabilité zero-day de Microsoft Edge partagée sur Twitter

Source: https://www.bleepingcomputer.com/news/security/google-chrome-microsoft-edge-zero-day-vulnerability-shared-on-twitter/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/