Se așteaptă ca în cursul zilei de miercuri să fie lansată o actualizare a browserului Google care remediază eroarea.
Un cercetător a prezentat pe Twitter codul funcțional al unui exploit pentru o vulnerabilitate zero-day remote code execution (RCE), despre care a spus că afectează versiunile actuale ale Google Chrome și potențial altor browsere, cum ar fi Microsoft Edge, care utilizează Chromium.
Cercetătorul în securitate Rajvardhan Agarwal a postat pe Twitter un link GitHub către codul de exploit ca rezultat al concursului de hacking etic Pwn2Own desfășurat online săptămâna trecută.
„Just here to drop a chrome 0day”, a scris Agarwal în tweet-ul său. „Yes you read that right.”
Regulile concursului Pwn2Own solicită ca echipa de securitate Chrome să primească detalii despre cod, astfel încât să poată repara vulnerabilitatea cât mai curând posibil, ceea ce au făcut. Cea mai recentă versiune a motorului JavaScript Chrome V8 remediază defectul, a spus Agarwal într-un comentariu postat ca răspuns la propriul său tweet.
Cu toate acestea, acel patch nu a fost încă integrat în versiunile oficiale ale browserelor bazate pe Chromium, precum Chrome, Edge și altele, lăsându-le potențial vulnerabile la atacuri. Se așteaptă ca Google să lanseze o nouă versiune Chrome – inclusiv remedieri de securitate – cândva marți, deși nu este clar dacă vor fi incluse patch-uri pentru eroare.
Mai multe detalii puteți găsi în articolul publicat de site-ul ThreatPost.