Googleの担当者は、脆弱性を公開した方法と理由を尋ねる質問にすぐには回答しなかった。同社は声明で、コードのリリースを認識しており、修正に取り組んでいると述べた。
長時間の遅延はよくあること
Riven 氏は、パッチの原因となった他にも Chrome または Chromium の脆弱性をいくつか報告したと述べました。彼女によると、修理が長期間遅れることはよくあることですが、今回のケースが最も長かったそうです。
「定義された安全保障の境界を越えていないという点で、起こったことはある種標準以下だと思います」と彼女は語った。 「つまり、攻撃者があなたの電子メールやコンピュータなどにアクセスすることはできません。これが原因だと思います」 [Google’s] 配属された彼自身の部下も、配属された人々もそれを理解していなかったので、これほど時間がかかったのです。」
ブラウザのフェッチ API を利用して、コードは継続的にアクティブな状態を保つ Service Worker をインスタンス化します。接続は、悪意のあるサイトで実行されている JavaScript によってトリガーされます。エクスプロイトは、Edge 上で実行される場合、検出が特に困難になります。 JavaScript はダウンロード ポップアップを開く「可能性」がありますが、そこに項目は追加されません。その後ブラウザを起動すると、ウィンドウは表示されなくなります。 Chrome では、ダウンロード ドロップダウンはより永続的です。いずれにせよ、経験の浅いユーザーは、その動作を迷惑なバグだと考え、自分のデバイスが侵害されているとは考えていない可能性があります。
開発者は非公開のバグ スレッドで、Chrome ではバックグラウンド フェッチ機能の使用が非常に限定されており、平均して「1 ユーザーあたり 1 日あたり最大 17 ファイルが完了する」というログが示されていると述べました。 「これは、大規模な規模で何もひどいことが起こっていないことをかなり確実に裏付けています」と開発者は書いています。この機能が Chrome 以外のブラウザでどの程度広く使用されているかは不明です。 Raben 氏は、この脆弱性が他のブラウザに対して積極的に悪用されているのではないかと疑っていると述べた。
ただし、この脆弱性にはリスクが伴います。 Chromium ブラウザのユーザーは、理由もなく表示されるダウンロード ドロップダウン メニューを疑う必要があります。原因を調査し、脆弱性が悪用された結果であることを発見することは、依然として複雑です。 Rebans が脆弱であると確認した他のブラウザには、Brave、Opera、Vivaldi、Arc などがあります。 Firefox と Safari はどちらもブラウザーのフェッチ機能をサポートしていないため、影響を受けません。
(1) 報告された脆弱性の月数、(2) Rebane エイリアス、および (3) 重大度評価を修正するために投稿を更新しました。また、Google からの応答を追加するために更新されました。
