Google ha otorgado una recompensa récord de $ 250,000 al investigador de seguridad “Micky” por descubrir una vulnerabilidad de ejecución de código remoto crítico en la arquitectura del navegador de Chrome.
La vulnerabilidad permitió a los sitios web maliciosos escapar de la protección de sandbox de Chrome y ejecutar código arbitrario en los sistemas de víctimas.
Control de llave
1.Google pagó al investigador “Micky” un monto récord para encontrar una vulnerabilidad crítica de Chrome.
2. El error permitió que los sitios web maliciosos salieran de la protección de seguridad de Chrome.
3.Google parcheó la vulnerabilidad.
El descubrimiento representa uno de los pagos individuales más altos en el historial del programa de recompensas de vulnerabilidad de Google, lo que refleja la naturaleza sofisticada de la exploit y su potencial de impacto generalizado.
Vulnerabilidad de transporte de IPCZ
La vulnerabilidad explotó un defecto fundamental en el sistema de comunicación entre procesos interprocesados (IPC) de Chrome, específicamente dentro del mecanismo de transporte del controlador IPCZ.
El error se ubicó en la función Transport :: Deserialize, donde el sistema no pudo validar correctamente el encabezado.
Un proceso de renderizador malicioso podría manipular este parámetro al pasar a Kbroker como el tipo de destino, haciéndose pasar por un proceso de corredor privilegiado.
El vector de ataque involucró un complejo proceso de múltiples pasos donde el renderizador comprometido enviaría un mensaje de INTRODUCCIÓN SOLICITUD al corredor, seguido de una solicitud de referencia con el transporte malicioso que contiene el encabezado de Kbroker falsificado.
El renderizador podría enviar solicitudes de RelayMessage con valores de manejo que van de 4 a 1000, explotando el sistema de asignación de manejo predecible de Windows.
Dado que las ventanas manejan los valores de los valores de 4, los atacantes podrían iterar sistemáticamente a través de posibles manijas de hilos para obtener control sobre los recursos del proceso del navegador.
La prueba de concepto del exploit demostrado exitoso Sandbox Escape duplicando las manijas de proceso de navegador privilegiado, incluidas las manijas de hilos con permisos de control completos (duplicado_same_access | duplicate_close_source).
El código de exploit funcional del investigador mostró la capacidad de ejecutar comandos del sistema como Start Calc dentro del contexto del proceso del navegador, evitando efectivamente la arquitectura de seguridad de múltiples procesos de Chrome.
$ 250,000 Recompensa récord
El panel Chrome VRP de Google justificó la recompensa de $ 250,000 sin precedentes al enfatizar la complejidad de la vulnerabilidad y la calidad de la presentación del investigador.
El panel señaló que esto representaba “un error lógico muy complejo y un informe de alta calidad con una exploit funcional” que demostró capacidades completas de escape de sandbox.
El premio refleja el compromiso de Google de incentivar la investigación de seguridad de alto calibre dirigida a los mecanismos de seguridad más críticos de Chrome.
La vulnerabilidad fue revelada responsablemente el 22 de abril de 2025, con el equipo de seguridad de Google, dirigido por Alex Gough, desarrollando e implementando correcciones en los canales de lanzamiento de Chrome para mayo de 2025.
La solución implicó eliminar la confianza transitiva de los transportes e implementar una validación más estricta de la confiabilidad del punto final dentro del sistema de controladores IPCZ.
El parche se fusionó con éxito a las versiones de Chrome M136 y M137, con una cuidadosa consideración dada a las implicaciones de estabilidad en la compleja arquitectura de procesos múltiples del navegador.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
