Uma nova exploração chamada ‘Sh1mmer’ permite que os usuários cancelem o registro de um Chromebook gerenciado pela empresa, permitindo que instalem qualquer aplicativo que desejarem e ignorem as restrições do dispositivo.

Quando os Chromebooks são registrados em uma escola ou empresa, eles são gerenciados por políticas estabelecidas pelos administradores da organização.

Isso permite que os administradores forcem a instalação de extensões de navegador, aplicativos e restrinjam como um dispositivo pode ser usado. Além disso, uma vez registrado, é quase impossível cancelar o registro do dispositivo sem que o administrador da organização faça isso por você.

Para usar esse exploit, é preciso baixar um shim RMA para a placa do Chromebook e usar o construtor online do pesquisador para injetá-lo com o exploit Sh1mmer, e em seguida, executar o utilitário Chrome Recovery.

O Google disse que está ciente da exploração e estão trabalhando para resolver o problema.