Salve galera,
O cara conseguiu 250 mil dolares de bounty!
Sabe quando o pessoal fala que alguém abriu um link e teve o PC infectado e você pensa que é impossível sem baixar nada?
Então, nem sempre é assim. Em infosec a gente aprende que o buraco é mais embaixo, principalmente porque você está confiando em como o seu navegador renderiza as paradas.
No caso do Chrome, ele usa a engine V8 e o WebAssembly, que roda código direto no site. O Google vive naquele jogo de gato e rato pra não deixar um site invadir teu PC, criando até uma sandbox (uma jaulazinha) pra isolar tudo, mas esse pesquisador aí descobriu um "segredo" exclusivo pra pular essa grade: ele usou uma falha no WebAssembly pra enganar o navegador e conseguir executar código fora dessa proteção, provando que dá sim pra comprometer a máquina só de carregar uma página se o cara souber explorar o valor técnico dessas brechas mais profundas.
Esse cara ai conseguiu agora 250 mil dolares por esse bug na google
https://ruik.ai/blog/2f523395-590c-80d9-b999-dcf7ec803648
O cara conseguiu 250 mil dolares de bounty!
Sabe quando o pessoal fala que alguém abriu um link e teve o PC infectado e você pensa que é impossível sem baixar nada?
Então, nem sempre é assim. Em infosec a gente aprende que o buraco é mais embaixo, principalmente porque você está confiando em como o seu navegador renderiza as paradas.
No caso do Chrome, ele usa a engine V8 e o WebAssembly, que roda código direto no site. O Google vive naquele jogo de gato e rato pra não deixar um site invadir teu PC, criando até uma sandbox (uma jaulazinha) pra isolar tudo, mas esse pesquisador aí descobriu um "segredo" exclusivo pra pular essa grade: ele usou uma falha no WebAssembly pra enganar o navegador e conseguir executar código fora dessa proteção, provando que dá sim pra comprometer a máquina só de carregar uma página se o cara souber explorar o valor técnico dessas brechas mais profundas.
Esse cara ai conseguiu agora 250 mil dolares por esse bug na google
https://ruik.ai/blog/2f523395-590c-80d9-b999-dcf7ec803648
