‏آسیب‌پذیری سه‌ساله در Chromium هنوز وصله نشده

۲۳ خردادامنیت

یه آسیب‌پذیری در Chromium — موتور زیرین Chrome، Edge و Opera — کشف شده که به مهاجم اجازه می‌ده جاوااسکریپت رو حتی پس از بستن و باز کردن مجدد مرورگر اجرا کنه. این باگ از قابلیت Service Worker و Background Fetch API سوءاستفاده می‌کنه. محقق امنیتی که این آسیب‌پذیری رو سه سال پیش گزارش داده، اعلام کرده هنوز به‌طور کامل برطرف نشده.

این محتوا به‌صورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه می‌شود و مسئولیت استفاده از آن به‌عهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید

خلاصهٔ کامل‌تر

یه محقق امنیتی مستقل به اسم Lyra Rebane بیش از سه سال پیش یه آسیب‌پذیری جدی در Chromium کشف و گزارش کرد؛ باگی که هنوز به‌درستی پچ نشده. این آسیب‌پذیری به مهاجم اجازه می‌ده کد جاوااسکریپت رو به‌صورت پایدار اجرا کنه — حتی بعد از اینکه کاربر مرورگر رو می‌بنده و دوباره باز می‌کنه. چون Chromium پایه Chrome، Edge و Opera هم هست، دامنه تأثیر این مشکل خیلی گسترده‌ست.

ریشه مشکل در دو قابلیت مرورگره: Service Worker (یه اسکریپت پس‌زمینه که سایت‌ها می‌تونن ثبت کنن) و Background Fetch API (امکان دانلود در پس‌زمینه، مثلاً یه ویدیو). گوگل موقع معرفی این قابلیت در ۲۰۱۸ وعده داده بود که Service Worker نمی‌تونه سیستم رو سوءاستفاده کنه — مثلاً بیت‌کوین ماین کنه. Rebane نشون داد این وعده حداقل روی بعضی پلتفرم‌ها و مرورگرها درست نیست.

تکنیک حمله اینه که یه سایت مخرب هر ۲۰ ثانیه یه background fetch می‌سازه و سریعاً لغو می‌کنه. این کار Service Worker رو زنده نگه می‌داره بدون اینکه چیزی در رابط کاربری مرورگر نشون داده بشه. روی آخرین نسخه‌ها، این دانلود پس‌زمینه کاملاً نامرئیه و حتی بعد از بستن مرورگر هم ادامه پیدا می‌کنه.

بخش‌های مربوط به رابط کاربری در ژانویه ۲۰۲۳ تا حدی اصلاح شد، اما مشکل اصلی باقی موند: نگه‌داشتن Service Worker به‌صورت نامحدود. رفع کامل این مشکل نیاز به تغییر در مشخصات API و اضافه کردن یه محدودیت زمانی سخت برای خاموش شدن Service Worker داره — کاری که هنوز انجام نشده.

خطرات یه Service Worker پایدار رو نباید دست‌کم گرفت. مهاجم می‌تونه کاربر رو به‌صورت مداوم ردیابی کنه (چون Service Worker به اطلاعاتی مثل IP، User-Agent و زمان باز شدن مرورگر دسترسی داره)، پی‌لودهای جاوااسکریپت از راه دور اجرا کنه، کریپتوماینر از نوع WebAssembly راه بندازه، یا با ارسال درخواست به سایت‌های دیگه، هزاران مرورگر آلوده رو در یه حمله DDoS توزیع‌شده به کار بگیره.

نکات کلیدی:

آسیب‌پذیری سه سال پیش گزارش شد ولی هنوز به‌طور کامل پچ نشده
از Service Worker و Background Fetch API سوءاستفاده می‌کنه
کد مخرب حتی پس از بستن مرورگر هم فعال می‌مونه
روی Chrome، Edge، Opera و همه مرورگرهای مبتنی بر Chromium تأثیر داره
می‌تونه برای ردیابی، کریپتوماینینگ یا حملات DDoS به کار بره
رفع کامل نیاز به تغییر در مشخصات استاندارد API داره

منبع: TLDR InfoSec — https://www.csoonline.com/article/4176504/google-leaks-details-for-chromium-bug-that-can-turn-browsers-into-bots.html

اشتراک‌گذاری:

خلاصهٔ کامل‌تر

اخبار مرتبط