Vulnerabilidade crítica no ChromeOS: Compressão total do sistema por meio de extensões do Chrome
Um pesquisador de segurança descobriu uma vulnerabilidade crítica no gerenciador de arquivos do ChromeOS que permite que extensões maliciosas do Chrome obtenham controle total do sistema. Explorando uma URL filesystem:chrome://file-manager, a vulnerabilidade permite a leitura e gravação de arquivos de usuário e a execução de código arbitrário. A falha utiliza APIs JavaScript desatualizadas no ChromeOS e configurações incorretas de permissões de páginas chrome://. O atacante pode obter controle total do sistema, acessando dados do usuário, modificando as configurações do sistema e até mesmo executando código malicioso por meio do Crostini. Embora corrigida, a vulnerabilidade destaca o risco de escolhas de design de longa data em sistemas grandes e complexos como Chrome/ChromeOS.