Autor Hi, soy Sharon, product manager en Chaitin Tech. Construimos SafeLine, un cortafuegos de aplicaciones web open source diseñado contra amenazas reales. Además, nuestro centro de respuesta a incidentes monitoriza y responde a vulnerabilidades RCE y de autenticación en toda la pila para ayudar a desarrolladores a mantenerse seguros.
Resumen Se descubrió una vulnerabilidad XXE en Chromium identificada como CVE-2023-4357 que permite a un atacante leer archivos locales al eludir el sandbox de seguridad de Chromium, lo que representa una grave violación de privacidad.
Qué causó la vulnerabilidad El origen del fallo está en la integración de la biblioteca libxslt para el procesamiento XSLT. libxslt permite el uso de la función document en hojas XSL, esa función admite inclusión de entidades externas y Chromium no bloqueó completamente ese comportamiento dentro de su sandbox. Como resultado, un atacante puede crear una hoja de estilos maliciosa que acceda a URLs file:// mediante peticiones http(s)://. Cuando Chromium se ejecuta con la opción --no-sandbox el atacante puede acceder a cualquier archivo del sistema sin restricciones.
Cómo se explota El ataque es simple y silencioso. Un sitio web malicioso incluye un SVG especialmente preparado y una hoja XSL maliciosa. Al visitar la página, Chromium carga el SVG y dispara la función document de libxslt, accediendo a archivos locales en segundo plano sin notificaciones ni trazas evidentes.
Impacto Afecta a navegadores basados en Chromium como Chrome, Edge, Opera y Brave. Riesgo principal: acceso no autorizado a archivos locales. Riesgo elevado en aplicaciones headless y aplicaciones Electron que ejecutan Chromium con --no-sandbox. Posibles consecuencias: fuga de datos sensibles, violaciones de privacidad y reconocimiento local para ataques más avanzados.
Versiones afectadas Navegadores Chromium con versión anterior a 116.0.5845.96 y todas las aplicaciones que usen esas versiones afectadas.
Mitigación temporal No abrir enlaces sospechosos o desconocidos. Ser cauteloso con sitios que usan SVG o XSLT. Evitar ejecutar navegadores embebidos con la opción --no-sandbox salvo que sea absolutamente necesario.
Corrección permanente Google publicó un parche el 31 de agosto de 2023. Actualice su navegador a la versión 116.0.5845.96 o superior. Para actualizar manualmente abra Chrome y vaya a chrome://settings/help y verifique que la versión esté actualizada. Más información en https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html
Estado de reproducción La vulnerabilidad fue reproducida por el laboratorio de respuesta a emergencias de Chaitin el 17 de noviembre de 2023. La divulgación pública se realizó el 25 de octubre de 2023.
Línea de tiempo 29 de junio de 2023 reporte inicial por Igor Sak-Sakovskii. 31 de agosto de 2023 parche de Chromium. 25 de octubre de 2023 divulgación pública. 17 de noviembre de 2023 reproducción y asesoría por Chaitin Security.
Referencias Informe de actualizaciones de Chrome https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html y seguimiento en el bug tracker de Chromium https://bugs.chromium.org/p/chromium/issues/detail?id=1458911
Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida, con experiencia en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ofrecemos servicios de inteligencia de negocio, IA para empresas, agentes IA y soluciones con Power BI para mejorar la toma de decisiones. Si necesita auditorías de seguridad, migraciones a la nube, desarrollo de aplicaciones a medida o integración de agentes IA, nuestro equipo puede ayudarle a reducir riesgos y acelerar su transformación digital.
Servicios destacados Desarrollo de aplicaciones a medida, software a medida, soluciones de inteligencia artificial para empresas, ciberseguridad avanzada, servicios cloud aws y azure, servicios inteligencia de negocio, implementación de agentes IA y dashboards con Power BI.
Recomendación final Mantenga sus navegadores y aplicaciones basadas en Chromium actualizados, evite ejecutar componentes sin sandbox y contacte con especialistas en ciberseguridad ante cualquier sospecha de compromiso. Para soporte profesional y soluciones a medida en inteligencia artificial y seguridad contacte con Q2BSTUDIO.
Contacto Para más información sobre nuestros servicios de aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi visite nuestro sitio web o solicite una consulta con nuestro equipo.