Ένας κακόβουλος παράγοντας διαφημίζει ένα Escape exploit που στοχεύει το Google Chrome Sandbox. Το exploit στοχεύει συγκεκριμένα τις εκδόσεις 126.0.6478.126 και 126.0.6478.127 του Google Chrome για Windows, συγκεκριμένα τις εκδόσεις 21H1 και 21H2. Αυτό το exploit, το οποίο επιτρέπει διαφυγή από το Sandbox, τέθηκε προς πώληση από έναν παράγοντα απειλών που προσδιορίζεται ως «ctf» στο φόρουμ XSS.
Δείτε επίσης: Fortra FileCatalyst Workflow: PoC exploit για ευπάθεια SQLi
Η ανάρτηση του κακόβουλου παράγοντα στο φόρουμ περιγράφει λεπτομερώς τη φύση του exploit, υπογραμμίζοντας την ικανότητά του να εκτελεί απομακρυσμένο κώδικα σε συστήματα που επηρεάζονται. Η ζητούμενη τιμή για αυτό το exploit ορίστηκε στο 1 εκατομμύριο δολάρια, σε κρυπτονομίσματα όπως το Monero ή το Bitcoin.
Σημειωτέον, ο κακόβουλος παράγοντας δεν παρείχε κάποιο PoC, αλλά επέμενε να συναλλάσσεται μέσω ενός από κοινού συμφωνημένου εγγυητή ή μεσάζοντα.
Τα Escape Exploit όπως αυτό του Google Chrome, αποτελούν σημαντικό κίνδυνο, επιτρέποντας σε κακόβουλους παράγοντες να ξεφύγουν από τον περιορισμό που συνήθως επιβάλλεται από μέτρα ασφαλείας, όπως ένα sandbox.
Τέτοιες εκμεταλλεύσεις μπορούν να επιτρέψουν στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα σε ένα σύστημα πέρα από το περιορισμένο περιβάλλον, με αποτέλεσμα να διακυβεύονται τα ευαίσθητα δεδομένα ή ακόμη και να αποκτούν πλήρη έλεγχο του επηρεαζόμενου μηχανήματος.
Δείτε ακόμα: PoC exploit για κρίσιμη ευπάθεια στο Veeam Recovery Orchestrator
Σε ένα ξεχωριστό περιστατικό νωρίτερα φέτος, αναφέρθηκαν επίσης ευπάθειες στον μηχανισμό sandboxing του Judge0, ενός διαδικτυακού συστήματος εκτέλεσης κώδικα.
Αυτά τα τρωτά σημεία, που περιγράφονται ως κρίσιμα, θα μπορούσαν παρομοίως να επιτρέψουν στους εισβολείς να πραγματοποιήσουν αποδράσεις στο sandbox και να αποκτήσουν δικαιώματα root στον κεντρικό υπολογιστή. Η Tanto Security, μια αυστραλιανή εταιρεία κυβερνοασφάλειας, τόνισε τη σοβαρότητα αυτών των ελαττωμάτων, τα οποία θα μπορούσαν να αξιοποιηθούν για να επιτευχθεί πλήρης εξαγορά του συστήματος.
Η συνεχιζόμενη εμφάνιση sandbox Escape Exploit, όπως αυτό του Chrome, υπογραμμίζει τη σημασία των πρακτικών κυβερνοασφάλειας και της άμεσης διαχείρισης ενημερώσεων κώδικα. Συνιστάται στους οργανισμούς και τα άτομα να παραμείνουν σε επαγρύπνηση, να εφαρμόζουν έγκαιρα ενημερώσεις ασφαλείας και να εφαρμόζουν στρατηγικές άμυνας σε βάθος για τον μετριασμό των κινδύνων που ενέχουν τέτοιου είδους εκμεταλλεύσεις.
Δείτε επίσης: ANY.RUN Sandbox: Επιτρέπει σε ομάδες SOC και DFIR να αναλύουν προηγμένο κακόβουλο λογισμικό Linux
Το πρόγραμμα περιήγησης Chrome ενσωματώνει μια λειτουργία ασφαλείας γνωστή ως Chrome Sandbox. Αυτός ο μηχανισμός χρησιμεύει για την απομόνωση ιστοσελίδων και εφαρμογών από το υπόλοιπο σύστημα, αποτρέποντας αποτελεσματικά την εκτέλεση κακόβουλου κώδικα και την πρόκληση βλάβης. Δημιουργώντας ένα περιορισμένο περιβάλλον, το sandbox διασφαλίζει ότι τυχόν πιθανές απειλές περιέχονται στο πρόγραμμα περιήγησης, προστατεύοντας τον υπολογιστή και τα δεδομένα του χρήστη. Αυτή η καινοτόμος προσέγγιση για την ασφάλεια στον κυβερνοχώρο υπογραμμίζει τη δέσμευση του Chrome να παρέχει μια ασφαλέστερη εμπειρία περιήγησης.
Πηγή: thecyberexpress
