Chromium, 수정된 익스플로잇을 4년 뒤 공개했지만 실제로는 미수정 상태로 드러남

• 2022년 발견된 Chromium 기반 브라우저 취약점은 사용자 상호작용 없이 브라우저를 영구적인 JavaScript 봇넷 구성원으로 만들 수 있었음
• Microsoft Edge에서는 이상 징후 없이 브라우저를 닫은 뒤에도 C2 연결과 JavaScript 실행이 유지될 수 있었음
• 해당 Chromium 이슈는 거의 4년 뒤 공개됐지만, 공개 직후 여전히 동작하는 것으로 확인되어 다시 비공개 전환됨
• 현재 Edge에서는 다운로드 메뉴도 뜨지 않아 단일 웹사이트 방문만으로 조용한 JavaScript RCE가 가능하다고 확인됨
• uBlock 필터로는 완화가 불가능하며, NoScript는 해당 페이지의 JavaScript 또는 Service Worker 비활성화로 막을 수 있음

Chromium 기반 브라우저 취약점의 공개와 재비공개

• Rebane가 2022년에 발견한 버그는 사용자 상호작용 없이 임의의 Chromium 기반 브라우저를 영구적인 JavaScript 봇넷 구성원으로 만들 수 있었음
• Microsoft Edge에서는 사용자가 이상 징후를 보지 못한 채, 브라우저를 닫은 뒤에도 C2 연결과 JavaScript 실행이 유지될 수 있었음
• 관련 Chromium 이슈는 거의 4년 뒤 issues.chromium.org/issues/40062121에 공개됨
• 공개 직후 해당 문제가 제대로 수정되지 않았고 여전히 동작한다는 점이 확인됨
• 이후 이슈는 다시 비공개로 전환됨

현재 확인된 영향

• Edge에서는 더 이상 다운로드 메뉴도 뜨지 않아, 단일 웹사이트 방문만으로 완전히 조용한 JavaScript RCE가 가능하다고 확인됨
• 실행된 JavaScript는 브라우저를 닫은 뒤에도 계속 실행될 수 있음
• 원문에는 시연 영상이 포함됐지만, 텍스트상 구체적인 재현 절차는 공개되지 않았음
• Ars Technica 기사 인용에서는 Brave, Opera, Vivaldi, Arc도 취약한 브라우저로 언급됨

완화 가능성

• uBlock 필터로는 이 취약점을 완화할 수 없음
• NoScript는 해당 페이지에서 JavaScript 또는 Service Worker를 비활성화하면 완화가 가능함
• 한 사용자는 Manifest v2 기반 uBlock Origin이 CSP 정책을 주입해 worker-src 'none'을 설정하는 방안을 제안함
  • uBlock Origin Static filter syntax: CSP
  • 예시로 ||$csp=worker-src 'none' 형태를 들며 Service Worker를 전역 비활성화하는 접근을 제시함
• 이 방식이 Service Worker를 사용하는 확장 기능을 깨뜨릴 수 있는지, 확장이 다른 확장에 CSP 헤더를 주입할 수 있는지는 확실하지 않음
• Chromium 기반 브라우저에서 uBlock으로 Service Worker를 비활성화하는 방법도 공유됨
  • How to disable Service Workers on Chromium based browsers through uBlock

남은 질문과 공개 경위

• 일부 답글은 “Background fetch”를 언급했지만, 원문에서 이 기능과 취약점의 관계가 명확히 확인되지는 않음
• Service Worker 프로세스가 Edge에서 메인 브라우저 프로세스 없이도 남는지, Edge의 백그라운드 실행을 끄면 브라우저 종료 뒤 실행이 막히는지는 명확한 답이 없음
• 한 사용자는 Chromium 이슈의 comment56을 가리키며 공개 주체가 Chromium 쪽이었다고 언급함
• 공개된 이슈는 이후 다시 비공개로 설정됐으며, 일부 사용자는 archive.today, archive.is, archive.ph에 아카이브가 남아 있다고 언급함