Vulnérabilité critique de ChromeOS : Compromission total du système via les extensions Chrome
Un chercheur en sécurité a découvert une vulnérabilité critique dans le gestionnaire de fichiers de ChromeOS qui permet aux extensions Chrome malveillantes de prendre le contrôle total du système. En exploitant une URL filesystem:chrome://file-manager, la vulnérabilité permet de lire et d'écrire des fichiers utilisateur et d'exécuter du code arbitraire. La faille exploite les API JavaScript obsolètes de ChromeOS et les configurations incorrectes des autorisations des pages chrome://. L'attaquant peut compromettre totalement le système, accéder aux données de l'utilisateur, modifier les paramètres du système et même exécuter du code malveillant via Crostini. Bien que corrigée, la vulnérabilité souligne le risque des choix de conception à long terme dans les systèmes vastes et complexes tels que Chrome/ChromeOS.