Esta semana se lanzó en Twitter un segundo exploit de ejecución remota de código de día cero de Chromium que afecta a las versiones actuales de Google Chrome, Microsoft Edge y probablemente a otros navegadores basados en Chromium.
Una vulnerabilidad de día cero es cuando se publica información detallada sobre una vulnerabilidad o un exploit antes de que los desarrolladores de software afectados puedan solucionarlo. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que permiten que los actores de amenazas comiencen a usarlas antes de que se publique una solución.
Hoy, un investigador de seguridad conocido como frust lanzó un exploit de PoC en Twitter para un navegador de error de día cero basado en Chromium que hace que se abra la aplicación Bloc de notas de Windows.
Esta nueva vulnerabilidad de día cero se produce un día después de que Google lanzó Chrome 89.0.4389.128 para corregir una vulnerabilidad de día cero de Chromium diferente que se lanzó públicamente el lunes.
Frust lanzó un video que demuestra la vulnerabilidad que se explota para demostrar que su exploit PoC funciona.
No se sabe si este día cero adicional evitará aún más el lanzamiento de Chrome 90, ya que Google se pone al día con los investigadores de seguridad.