0day-эксплойт для Chrome выставлен на продажу за $1 000 000

Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome, позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить вредоносный код на компьютере пользователя. О находке сообщили исследователи из ThreatMon, опубликовав информацию в запрещённой социальной сети.

По заверениям злоумышленника, работа эксплойта была успешно протестирована в версиях Chrome 126.0.6478.126 и 126.0.6478.127, запущенных в Windows 10 21H1 и 21H2. Однако, есть вероятность, что успешная эксплуатация возможна и в других версиях браузера, на иных версиях Windows.

Опубликовавший данные об эксплойте преступник хочет за свой товар 1 миллион долларов в криптовалюте, утверждая при этом, что сам он всего лишь брокер и не ответственен за выявление уязвимости или разработку эксплойта.

Новость быстро привлекла внимание экспертов по кибербезопасности. Они призывают пользователей соблюдать максимальную бдительность и осторожность во время интернет-сёрфинга.

Компания Google пока не выпустила официального заявления по поводу уязвимости, однако ожидается, что ответственные специалисты уже активно пытаются определить её источник, чтобы устранить проблему.

Аналитик Джейн Доу прокомментировала сложившуюся ситуацию: «Если уязвимость подтвердится, это будет серьёзная угроза для всех пользователей. Защитные механизмы Chrome крайне важны для безопасности, и их обход может привести к большим проблемам».

Пользователям Chrome рекомендуется принять некоторые меры предосторожности: избегать подозрительных сайтов и ссылок, а также использовать надёжные антивирусные программы. Кроме того, рекомендуется следить за официальными уведомлениями Google о возможных обновлениях безопасности и дополнительных рекомендациях.