Microsoft descobriu uma vulnerabilidade crítica no navegador web do Google Chrome, que é monitorado sob a orientação CVE-2017-5121. Os detalhes relativos à sua descoberta revelam alguns dos problemas que os navegadores da web enfrentam no mundo de hoje, onde os ataques de hackers e vírus continuam sendo uma ameaça constante.
Como funcionam os métodos modernos de segurança de sandboxing
A maioria dos navegadores da Web contemporâneos apresenta diferentes soluções de tecnologia para proteção contra vírus e scripts maliciosos. Um dos exemplos mais famosos é o mecanismo de sandboxing - ele permite que programas host executem aplicativos ou scripts enquanto, ao mesmo tempo, controla cuidadosamente a alocação de recursos e privilégios dentro de um ambiente especialmente controlado.
A técnica permite que os servidores web diferenciem entre sites hospedados, plataformas de desenvolvimento para separar projetos construídos e navegadores da Web para monitorar e controlar cuidadosamente as guias separadas e todo o conteúdo acessado pelo usuário. Embora o sandboxing pareça ser uma boa medida de proteção contra malware e invasões de hackers, quando é explorado, os invasores criminosos podem acessar um grande subconjunto de recursos, dependendo do caso.
O caso de bug do Google Chrome RCE (CVE-2017-5121)
A pesquisa de segurança ofensiva da Microsoft (OSR) equipe fez uma investigação completa sobre o assunto e usou o Google Chrome como exemplo. Durante sua análise detalhada do modelo de sandbox dos navegadores, eles descobriram uma vulnerabilidade alarmante rastreada sob o aviso CVE-2017-5121.
Os especialistas em segurança descobriram que o problema está no interpretador Javascript V8, parte do aplicativo da Internet que é responsável pela execução de scripts da web. A equipe conseguiu causar uma falha no código do programa, o que permite que um invasor em potencial faça com que o Google Chrome manipule incorretamente certas operações. Como resultado do bug, os pesquisadores conseguiram colocar dados arbitrários em certos endereços de memória.
Essa vulnerabilidade essencialmente permite que hackers insiram código de malware nos navegadores Google Chrome instalados nos navegadores das vítimas. A equipe da Microsoft relata que, uma vez que os hackers descobrem o mecanismo por trás dos pontos fracos iniciais, é muito fácil enganar o interpretador Javascript para alocar permissões para vários vírus criados.. Como isso é parte integrante do navegador, o malware tem acesso a todos os parâmetros importantes: ler, direitos de gravação e execução.
Consequências do bug RCE do Google Chrome (CVE-2017-5121)
O Google Chrome se destaca por utilizar um modelo de execução multiprocesso. Isso significa essencialmente que o aplicativo diferencia as operações do próprio software, a placa gráfica (para reprodução de vídeo) e a web se rendeu. Durante a investigação de segurança do bug CVE-2017-5121 RCE, a equipe da Microsoft descobriu que o abuso de vulnerabilidade pode levar a vários casos perigosos:
- Os invasores podem roubar senhas salvas de qualquer site sequestrando a interface PasswordAutofillAgent.
- Os invasores podem injetar JavaScript arbitrário em qualquer página (um recurso conhecido como script universal entre sites, ou UXSS), por exemplo, sequestrando o piscar::ClassicScript::Método RunScript.
- Os invasores podem navegar para qualquer site em segundo plano sem que o usuário perceba, por exemplo, criando pop-unders furtivos. Isso é possível porque muitas verificações de interação do usuário acontecem no processo de renderização, sem capacidade para o processo do navegador validar. O resultado é que algo como ChromeContentRendererClient::AllowPopup pode ser sequestrado de forma que nenhuma interação do usuário seja necessária, e os invasores podem ocultar as novas janelas. Eles também podem continuar abrindo novos pop-unders sempre que um for fechado, por exemplo, conectando-se ao evento de janela onbeforeunload.
Uma das consequências mais perigosas é o fato de que os operadores maliciosos de ataques que incorporam o bug de execução de código podem levar ao roubo de identidade e potencial extração de dados confidenciais.
Como se proteger do bug RCE do Google Chrome (CVE-2017-5121)
A vulnerabilidade foi relatada à equipe de segurança do Google pela Microsoft e o bug foi rapidamente eliminado por uma nova atualização do Google Chrome. Todos os usuários que executam o aplicativo devem aplicar a atualização se ela já não tiver sido instalada automaticamente pelo mecanismo integrado.
Ainda recomendamos que todos utilizem uma solução de malware de qualidade. Caso os criminosos explorem uma vulnerabilidade semelhante, o programa de segurança poderá remover infecções ativas com apenas alguns cliques do mouse.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: