CVE-2022-2856
Google Chromium Intents
2022-08-18
Google Chromium Intents contains an insufficient validation of untrusted input vulnerability that allows a remote attacker to browse to a malicious website via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
Технический анализ и план устранения
Суть уязвимости
CVE-2022-2856 представляет собой критическую уязвимость в компоненте Google Chromium Intents, связанную с недостаточной валидацией недоверенных входных данных. Механизм Intents позволяет веб-сайтам запускать приложения или выполнять специфические действия на устройстве пользователя.
Злоумышленник может создать вредоносную HTML-страницу, которая при посещении пользователем обходит проверки безопасности. Это позволяет выполнить произвольный переход по URL или инициировать несанкционированные действия в браузере и операционной системе. Уязвимость активно эксплуатировалась "в дикой природе" (0-day) до выхода патча, что делает её критически опасной для всех браузеров на базе Chromium (Chrome, Edge, Opera, Brave, Vivaldi).
Как исправить
Основным и единственным надежным способом устранения уязвимости является обновление браузера до версии, в которой данная ошибка исправлена (версия 104.0.5112.101/102 для Windows и 104.0.5112.101 для macOS/Linux, либо выше).
Для Google Chrome (Linux/Debian/Ubuntu):
sudo apt update && sudo apt --only-upgrade install google-chrome-stable
Для Google Chrome (Windows - PowerShell):
Start-Process "C:\Program Files\Google\Chrome\Application\chrome.exe" --check-for-update
Для Microsoft Edge (Windows - PowerShell):
Start-Process "msedge.exe" "edge://settings/help"
Для системных администраторов (обновление через менеджер пакетов Winget):
winget upgrade --id Google.Chrome
winget upgrade --id Microsoft.Edge
После выполнения команд необходимо полностью перезапустить браузер для применения изменений. Проверить текущую версию можно в разделе "О браузере" (chrome://settings/help).
Временные меры
Если немедленное обновление невозможно, рекомендуется принять следующие меры для снижения риска эксплуатации:
Использование политик безопасности контента (CSP) на корпоративных прокси-серверах для блокировки подозрительных схем intent://.
Отключение обработки внешних протоколов через реестр Windows (для Google Chrome), что ограничит возможность запуска внешних приложений через Intents.
New-Item -Path "HKLM:\SOFTWARE\Policies\Google\Chrome" -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Google\Chrome" -Name "ExternalProtocolDialogShowAlwaysOpenFileTypes" -Value "" -PropertyType String -Force
Информирование пользователей о необходимости избегать перехода по подозрительным ссылкам из недоверенных источников (почта, мессенджеры).
Использование песочниц (Sandboxing) или изолированных сред для работы с веб-ресурсами до момента установки патча.