Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользователей Android-смартфонов и ноутбуков на macOS определенных моделей.
Об эксплуатации уязвимости CVE-2024-7965 компания Google сообщила 26 августа, спустя несколько дней после выпуска версии 128.0.6613.84, где ошибка была исправлена. Данная уязвимость позволяет атакующему захватить управление над рендерером браузера жертвы в случае перехода на сайт со специально сформированным кодом JavaScript. По шкале CVSS уязвимость получила оценку 8,8 из 10 баллов.
По сообщениям ряда исследователей, CVE-2024-7965 использовалась злоумышленниками в связке с CVE-2024-7964 — уязвимостью платформы Privacy Sandbox в Chrome. В комбинации две эти уязвимости позволяют атакующему захватить контроль над браузером жертвы и получить чувствительные данные: пароли, историю браузера, сохраненные cookie-файлы. Успешная эксплуатация также позволяет установить на устройство шпионское ПО, которое будет отслеживать все действия пользователя в браузере.
Уязвимости подвержены и все браузеры, основанные на Chromium. В некоторых из них ошибка может быть все еще не устранена.
«Подробный анализ уязвимости CVE-2024-7965 ранее не публиковался. Результаты этого и подобных исследований используются специалистами BI.ZONE для предоставления услуг по анализу защищенности, таких как пентест и red team, и помогают усилить безопасность наших клиентов. Это также идет на пользу кибербез-сообществу: такие материалы позволяют этичным хакерам совершенствовать свои навыки», — сказал руководитель управления анализа защищенности Михаил Сидорук.
Исследование показало, что уязвимость распространяется на устройства с процессорной архитектурой ARM: ноутбуки Apple, выпущенные после ноября 2020 года, и смартфоны на Android любой версии.
Специалисты выяснили, что CVE-2024-7965 связана с некорректной обработкой значений при оптимизации во время выполнения кода JavaScript. Ошибка ведет к возможности записи и чтения за пределами легитимного участка памяти, что, в свою очередь, дает возможность захватить контроль исполнения кода. Это позволяет киберпреступнику при наличии распространенной уязвимости XSS на поддомене популярного сайта (например, my.example.com) украсть сессию пользователя на основном сайте и всех остальных поддоменах (например, example.com и mail.example.com). Последствия таких атак варьируются от кражи конфиденциальных данных до заражения устройства вредоносным ПО.
Для защиты устройств пользователям рекомендуется обновить браузер до актуальной версии, если автоматическое обновление не настроено.