De acordo com o vendedor, quando aberto em um navegador, o arquivo PDF executa comandos JavaScript, escapa da sandbox do Chromium e baixa e executa arquivos EXE arbitrários no sistema. O arquivo é entregue como um PDF regular, sem usar arquivos. O método não funciona no Adobe Reader, Foxit ou outros visualizadores de PDF dedicados.

Tipo de vulnerabilidade: 1click RCE
Software alvo: Navegadores baseados em Chromium (Chrome, Edge, Brave, Opera)
Versões afetadas: v80 – v127

💬 Discutir

Venda de um exploit de PDF para navegadores baseados em Chromium