En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de
JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, fueron reportados en marzo de 2024 y ya se han corregido en la versión 124,0.6367,60/.61 del navegador.
Estos fallos reflejan problemas fundamentales en cómo Chrome maneja las cualidades experimentales conocidas como «origin trials». Las cualidades de «origin trials» permiten a los desarrolladores web registrar sus orígenes y probar nuevas funcionalidades antes de que estén disponibles para todos los clientes. Sin embargo, la implementación de estas características ha estado plagada de errores que pueden ser explotados antes de que el
JavaScript del cliente sea ejecutado, abriendo brechas de seguridad significativas.
Un ejemplo destacado es CVE-2021-30561, reportado anteriormente por Sergei Glazunov de Google Project Zero. Este fallo permitía la creación de propiedades duplicadas en el objeto WebAssembly de
JavaScript, lo cual podía ser explotado para causar confusión de tipo y lograr RCE. En un contexto similar, CVE-2024-3833 y CVE-2024-3832 exhiben debilidades al crear las propiedades «Suspender» y «Function» en el objeto WebAssembly.