近日,谷歌公开了Chromium代码库中一个高危漏洞的概念验证(PoC)利用代码。该漏洞可能影响全球数亿使用Chrome、Edge及其他Chromium内核浏览器的用户,或被利用组建隐蔽的僵尸网络。
漏洞技术细节
该漏洞由独立安全研究员Lyra Rebane于2022年底报告,至今42个月仍未修复。按照Chromium的漏洞分类,它被评为优先级P1、严重性S2,属于高危安全问题。
问题出在Browser Fetch API的设计上——该功能原本用于通过Service Workers在后台持续下载视频等大文件。但Rebane发现,攻击者可以滥用这一机制创建永不终止的任务,维持与攻击者基础设施的持久通信。
利用此漏洞,攻击者能在受害者浏览器与命令控制(C2)服务器之间建立隐蔽的通信通道。值得警惕的是,在Microsoft Edge等实现中,即便关闭浏览器甚至重启系统,该连接都可能继续存活。
仅需访问网页即可触发攻击
这种攻击方式之所以极度危险,是因为操作极简——用户只需访问一个恶意或被篡改的网站,浏览器就会无声无息地加入僵尸网络。Rebane在报告中指出,攻击者可以部署包含Service Worker的恶意页面,启动一个永不结束的后台获取任务,从而在受害者设备上持续执行JavaScript代码。
“获取数万次页面浏览以构建‘僵尸网络’完全可行,用户根本不会意识到自己的设备正在远程运行JavaScript代码。”Rebane在原始报告中强调。
尽管受浏览器沙箱限制,该漏洞仍然具备大规模滥用的潜力,主要包括:
- 分布式拒绝服务(DDoS):操控被入侵的浏览器对目标基础设施发起流量攻击
- 代理网络:通过受害者浏览器路由恶意或匿名流量
- 流量重定向:悄无声息地将用户引导至攻击者控制的站点
- 活动监控:有限地追踪用户的浏览行为和网络活动
漏洞修复现状与缓解措施
谷歌在发布补丁前公开利用代码的决定,引发了安全社区的担忧。Rebane表示,虽然扩大攻击规模需要额外的基础设施,但PoC代码无疑大幅降低了威胁分子的利用门槛。
在Chromium问题追踪系统中,多位开发者承认该漏洞的严重性,称其为“重大安全漏洞”。
目前受影响平台包括:
- Google Chrome
- Microsoft Edge
- Brave Browser
- Opera
- 其他基于Chromium的浏览器
在官方补丁发布之前,用户和组织可以采取以下缓解措施:
- 通过企业浏览器策略限制Service Worker的使用
- 如可配置,则禁用后台获取功能
- 使用网络级监控检测异常的出站浏览器连接
- 在企业环境中部署浏览器隔离技术
眼下漏洞利用代码已公开且暂无补丁,这无疑给那些企图构建大规模浏览器僵尸网络的威胁分子提供了一个绝佳的机会窗口。
参考来源:
https://cybersecuritynews.com/google-publishes-chromium-exploit-code/ | 
发表于 2 小时前
|
查看: 4|
回复: 0
