ProHoster > Blog > internet nuus > 0-dag kwesbaarheid in Chrome geopenbaar deur ontleding van veranderinge in die V8-enjin

0-dag kwesbaarheid in Chrome geopenbaar deur ontleding van veranderinge in die V8-enjin

Navorsers van Exodus Intelligence gedemonstreer het 'n swak punt in die proses om kwesbaarhede in die Chrome/Chromium-kodebasis reg te stel. Die probleem spruit uit die feit dat Google onthul dat die veranderinge wat gemaak is, verband hou met sekuriteitskwessies eers na vrystelling, maar
voeg kode by die bewaarplek om 'n kwesbaarheid in die V8-enjin reg te stel voordat die vrystelling gepubliseer word. Vir 'n geruime tyd word die regstellings getoets en 'n venster verskyn waartydens die kwesbaarheid in die kodebasis reggestel word en beskikbaar is vir ontleding, maar die kwesbaarheid bly onopgelos op gebruikersstelsels.

Terwyl hulle die veranderinge aan die bewaarplek bestudeer het, het navorsers opgemerk dat iets op 19 Februarie bygevoeg is regstelling en binne drie dae kon hulle voorberei uitbuit, wat huidige vrystellings van Chrome beïnvloed (die gepubliseerde ontginning het nie komponente ingesluit om sandbox-isolasie te omseil nie). Google dadelik vrygelaat Chrome 80.0.3987.122-opdatering, wat die voorgestelde ontginning regstel kwesbaarheid (CVE-2020-6418). Die kwesbaarheid is oorspronklik deur Google-ingenieurs geïdentifiseer en word veroorsaak deur 'n probleem met tipe hantering in die JSCreate-bewerking, wat deur die Array.pop- of Array.prototype.pop-metode uitgebuit kan word. Dit is opmerklik dat daar 'n soortgelyke probleem was vasgestel verlede somer in Firefox.

Die navorsers het ook kennis geneem van die gemak van die skep van uitbuitings as gevolg van die insluiting van Chrome 80 meganisme verpakking van tekens (in plaas daarvan om die volle 64-bis-waarde te stoor, word slegs die unieke onderste stukkies van die wyser gestoor, wat hoopgeheueverbruik aansienlik kan verminder). Byvoorbeeld, sommige hoof-van-hoop-datastrukture soos die ingeboude funksietabel, inheemse konteksobjekte en wortel voorwerpe vullisverwyderaar word nou aan voorspelbare en skryfbare verpakte adresse toegewys.

Interessant genoeg, byna 'n jaar gelede was Exodus Intelligence gedoen 'n soortgelyke demonstrasie van die moontlikheid om 'n uitbuiting te skep gebaseer op die bestudering van die publieke log van regstellings in V8, maar blykbaar is die regte gevolgtrekkings nie gevolg nie. In die plek van navorsers
Exodus Intelligence kan aanvallers of intelligensie-agentskappe wees wat, wanneer 'n uitbuiting geskep word, die geleentheid sal hê om die kwesbaarheid vir dae of selfs weke in die geheim uit te buit voordat die volgende Chrome-vrystelling gevorm word.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster