js · chrome-devtools-mcpAtenção
chrome-devtools-mcp: PID file symlink vulnerability (local privilege escalation)
O daemon chrome-devtools-mcp grava seu arquivo PID em um caminho determinístico sob /tmp sem usar O_NOFOLLOW, permitindo que um atacante local crie previamente
O que mudou
O daemon chrome-devtools-mcp grava seu arquivo PID em um caminho determinístico sob /tmp sem usar O_NOFOLLOW, permitindo que um atacante local crie previamente um symlink para sobrescrever um arquivo arbitrário gravável pela vítima.
Quem isso afeta
Usuários em macOS ou Linux com $XDG_RUNTIME_DIR não definido, que executam o daemon chrome-devtools-mcp, em hosts POSIX multiusuário.
O que fazer hoje
Aplique a correção sugerida: abra o arquivo PID com O_NOFOLLOW e valide a propriedade/permissões do diretório runtime antes de gravar.
A esteira
Coletado→
Auditado→
Redigido→
Publicado