RCE Exploit Released for Unpatched Chrome, Opera, and Brave Browsers
2021/04/12 TheHackerNews — インドのセキュリティ研究者である Rajvardhan Agarwal が、Google Chrome/Microsoft Edge/Opera/Brave といった Chromium ベース・ブラウザで、新たに発見された脆弱性に対する PoC(proof-of-concept) エクスプロイト・コードを公開した。この PoC エクスプロイトは、それらの Web ブラウザに搭載されている V8 JavaScript レンダリング・エンジンに存在する、リモート・コード実行の脆弱性を利用するものである。
この脆弱性は、先日に開催されたハッキング・コンテスト Pwn2Own 2021 において、Dataflow Security の Bruno Keith と Niklas Baumstark が実証したものと同じだと考えられる。Keith と Baumstark は、この脆弱性を利用して、Chrome と Edge 上で悪意のコードを実行し、$100,000 の賞金を獲得している。Agarwal が共有したスクリーン・ショットによると、PoC HTML ファイルと JavaScript ファイルを Chromium ベース・ブラウザで読み込むことで、セキュリティの欠陥を利用し、Windows の電卓(calc.exe)アプリを起動することができる。ただし、このエクスプロイトは、Chrome のサンドボックス保護を逃れるための、別の脆弱性と連鎖させる必要がある。
この 4月12日の記事には、Googleは最新バージョンのV8で、この問題に対処していても、製品版である stable channelには反映されていないため、ブラウザは攻撃を受けやすい状態になっていると書かれています。Google は Chrome 90を、4月13日、14日、20日、26日と、立て続けにリリースしていますので、この V8 の欠陥に対するパッチも、どこかに含まれるものと推測されます。
IoT OT Security News 