На одном из киберпреступных форумов недавно появился эксплойт для новой zero-day уязвимости в браузере Google Chrome.
Этот эксплойт, разработанный хакером с псевдонимом «ctf», позволяет обойти защиту песочницы браузера и запустить вредоносный код на компьютере пользователя. Информацию об этой уязвимости опубликовали исследователи из ThreatMon на запрещённой социальной сети.
Хакер утверждает, что эксплойт успешно протестирован на версиях Chrome 126.0.6478.126 и 126.0.6478.127, работающих на операционных системах Windows 10 21H1 и 21H2. Однако существует вероятность, что уязвимость может быть эксплуатирована и в других версиях браузера и на разных версиях Windows.
Преступник, выставивший эксплойт на продажу, требует за него 1 миллион долларов в криптовалюте. Он утверждает, что является лишь посредником и не несет ответственности за обнаружение уязвимости или разработку эксплойта.
Эта новость быстро привлекла внимание кибербезопасных экспертов, которые призывают пользователей быть бдительными и осторожными во время пребывания в интернете.
Компания Google пока не официально заявила о существовании этой уязвимости, но предполагается, что их специалисты уже активно работают над выявлением источника проблемы и её устранением.