🥇0-ቀን በChrome ውስጥ ያለው ተጋላጭነት በV8 ሞተር ላይ በተደረጉ ለውጦች ትንተና ተገለጠ

ተመራማሪዎች ከዘፀአት ኢንተለጀንስ አሳይተዋል በChrome/Chromium codebase ውስጥ ተጋላጭነቶችን በማስተካከል ሂደት ላይ ደካማ ነጥብ። ችግሩ የመጣው ጎግል ለውጦቹ ከደህንነት ጉዳዮች ጋር የተገናኙት ከተለቀቀ በኋላ ብቻ መሆኑን በመግለጹ ነው ነገር ግን
ልቀቱን ከማተምዎ በፊት በV8 ሞተር ውስጥ ያለውን ተጋላጭነት ለማስተካከል ወደ ማከማቻው ኮድ ይጨምራል። ለተወሰነ ጊዜ ጥገናዎቹ ተፈትነዋል እና ተጋላጭነቱ በኮዱ መሠረት ላይ ተስተካክሎ ለመተንተን የሚገኝበት መስኮት ይታያል፣ ነገር ግን ተጋላጭነቱ በተጠቃሚ ስርዓቶች ላይ እንዳልተስተካከለ ይቆያል።

በማከማቻው ላይ የተደረጉ ለውጦችን በማጥናት ላይ፣ ተመራማሪዎች በየካቲት 19 የተጨመረ ነገር አስተዋሉ። እርማት እና በሶስት ቀናት ውስጥ ማዘጋጀት ችለዋል መበዝበዝ, የአሁኑን የChrome ልቀቶችን የሚነካ (የታተመው ብዝበዛ ማጠሪያን ማግለልን የሚያልፉ ክፍሎችን አላካተተም)። Google ወዲያውኑ ተለቀቀ Chrome 80.0.3987.122 ዝማኔ፣ የታቀደውን ብዝበዛ በማስተካከል ተጋላጭነት (CVE-2020-6418)። ተጋላጭነቱ በመጀመሪያ የታወቀው በGoogle መሐንዲሶች ነው እና በJSCreate ኦፕሬሽን ውስጥ ባለው የአይነት አያያዝ ችግር ነው፣ይህም በArray.pop ወይም Array.prototype.pop ዘዴ ነው። ተመሳሳይ ችግር መኖሩ ትኩረት የሚስብ ነው። ተስተካክሏል ባለፈው ክረምት በፋየርፎክስ።

ተመራማሪዎቹ በማካተት ምክንያት ብዝበዛዎችን ለመፍጠር ቀላል መሆናቸውንም ጠቁመዋል Chrome 80 ዘዴ ምልክቶችን ማሸግ (ሙሉውን ባለ 64-ቢት እሴት ከማጠራቀም ይልቅ የጠቋሚው ልዩ ዝቅተኛ ቢትስ ብቻ ነው የሚቀመጠው፣ ይህም የክምር ማህደረ ትውስታ ፍጆታን በእጅጉ ሊቀንስ ይችላል።) ለምሳሌ፣ እንደ አብሮገነብ የተግባር ሠንጠረዥ፣ ቤተኛ አውድ ነገሮች እና የመሳሰሉ አንዳንድ የጭንቅላት ዳታ አወቃቀሮች የስር እቃዎች የቆሻሻ አሰባሳቢው አሁን ሊገመቱ ለሚችሉ እና ሊጻፉ ለሚችሉ የታሸጉ አድራሻዎች ተመድቧል።

የሚገርመው፣ ከአንድ ዓመት ገደማ በፊት ዘፀአት ኢንተለጀንስ ነበር። ተከናውኗል በV8 ውስጥ ያለውን የህዝብ የእርምት መዝገብ በማጥናት ላይ በመመስረት ብዝበዛ የመፍጠር እድልን የሚያሳይ ተመሳሳይ ማሳያ ፣ ግን በግልጽ ፣ ትክክለኛ መደምደሚያዎች አልተከተሉም። በተመራማሪዎች ቦታ
የ Exodus Intelligence አጥቂዎች ወይም የስለላ ኤጀንሲዎች ሊሆኑ ይችላሉ, ብዝበዛ ሲፈጥሩ, ቀጣዩ የChrome ልቀት ከመፈጠሩ በፊት ለቀናት አልፎ ተርፎም ለሳምንታት ተጋላጭነቱን በሚስጥር ለመጠቀም እድሉን ያገኛሉ።

ምንጭ: opennet.ru

በChrome ውስጥ ያለው የ0-ቀን ተጋላጭነት በV8 ሞተር ላይ በተደረጉ ለውጦች ትንተና ተገለጠ