Допускается ли возможность заражения машины сугубо открытием ссылки на сайт?

Question

[romazhan]

Спустя время, после поиска информации по данному вопросу, возникло чувство неудовлетворённости (что вредно для человека живущего в мире IT) и подступающей злости.
Одни утверждают что заразиться можно с лёгкостью, читая статью на обычном web-сайте, другие пишут что заразиться трудно, но не исключают данную возможность - посредством эксплуатирования каких-то древних уязвимостей.
Сам же я считаю что это невозможно, так как браузерный JavaScript практически изолирован от прямого доступа к внешним приложениям. Попробуйте переубедить меня конкретными фактами.

Comments

[Konfy]

Расписал основной положняк в ответе на этот вопрос: Как вирусы могут и не могут попасть на пк?

[Вадим]

Konfy, я бы не недооценивал уязвимости нулевого дня в браузерах, они бывают достаточно часто, чтобы имелся далеко ненулевой шанс через них получить бяку. С этим: "и чем чаще обновляется система и браузер, тем меньше этот шанс" - совершенно согласен.
Навскидку:
PuzzleMaker атакует, используя цепочку эксплойтов ...
Chrome под прицелом: уязвимость нулевого дня в браузере

[Konfy]

Вадим,

далеко ненулевой

А какой? Слишком много условий должно быть соблюдено для того чтобы что-то такое дошло до конкретного человека, и ещё и сделало ему какой-то реальный вред, а не зашифровало папку с картинками

Answer 1

[АртемЪ]

Допускается ли возможность заражения машины сугубо открытием ссылки на сайт?

Да, такая возможность существует.

браузерный JavaScript практически изолирован от прямого доступа к внешним приложениям.

Теоретически это так. На практике могут существовать уязвимости.
JS это код который выполняется на вашей машине, да его постарались изолировать, но изоляцию можно обойти.
Это не просто, но возможно.
Кроме того не стоит забывать что у большинства браузер обвешан плагинами - причем плагин может иметь доступ к системным функциям.

Comments

[Константин]

но изоляцию можно обойти.
Это не просто, но возможно.

Ни разу нигде не видел такой информации. А где можно почитать про это?

[romazhan]

Константин, https://thehackernews.com/2021/04/rce-exploit-rele...

Answer 2

[Vamp]

С лёгкостью заразиться не получится, потому что web стал слишком важной инфраструктурой, поэтому компании прилагают много усилий для его развития. В том числе в плане безопасности. Но софт пишут люди, а люди неспособны производить безошибочный код. Поэтому ошибки всегда будут, а значит и уязвимости, позволяющие обходить изолированную песочницу.

Фактов полно в интернете. Например, этот:

According to the screenshot shared by Agarwal, the PoC HTML file, and its associated JavaScript file, can be loaded in a Chromium-based browser to exploit the security flaw and launch the Windows calculator (calc.exe) app. But it's worth noting that the exploit needs to be chained with another flaw that can allow it to escape Chrome's sandbox protections.

Или такой пример. Джеилбрейк iOS через уязвимость в браузере Safari.