Rajvardhan agarwal pesquisador (Rajvardhan Agarwal), que funciona no campo da segurança da informação, encontrou uma vulnerabilidade perigosa do zero, que afeta as versões atuais do Google Chrome, navegadores da Microsoft Edge e outros navegadores de cromo. A operação dessa vulnerabilidade permite que você faça uma execução de código remoto. O pesquisador compartilhou sua abertura em sua página no Twitter.
Vale a pena notar que o pesquisador não apenas encontrou uma vulnerabilidade no motor JavaScript v8, mas também criou uma exploração trabalhadora para sua operação. Vale ressaltar que o motor V8 é usado em todas as versões tópicas dos navegadores de cromo, para que possamos dizer que o problema afeta o cromo e a borda, assim como outros observadores, como, por exemplo, ópera ou corajoso. De acordo com as informações disponíveis, esta vulnerabilidade foi eliminada na última versão do motor V8, mas o Google não ampliou a correção correspondente para as versões atuais de seu navegador.
A publicação da vulnerabilidade envolve o uso de arquivos HTML e JavaScript especialmente configurados carregados no navegador da vítima. A boa notícia é que a exploração publicada pelo pesquisador não pode ser usada para realizar ataques por si só. O fato é que, para seu uso, um invasor precisa ir além da caixa de areia do cromo, e isso requer a operação de outra vulnerabilidade.
Os especialistas em recursos do BleepingComputer testam exploração em versões tópicas do cromo e da borda, na qual a caixa de areia foi anteriormente desligada. Como resultado, eles poderiam iniciar remotamente a aplicação da calculadora no dispositivo de ataque. Muito provavelmente, em um curto período de tempo, os navegadores baseados em crômio lançarão uma correção correspondente que eliminará a vulnerabilidade mencionada.