ተመራማሪዎች ከዘፀአት ኢንተለጀንስ በChrome/Chromium codebase ውስጥ ተጋላጭነቶችን በማስተካከል ሂደት ላይ ደካማ ነጥብ። ችግሩ የመጣው ጎግል ለውጦቹ ከደህንነት ጉዳዮች ጋር የተገናኙት ከተለቀቀ በኋላ ብቻ መሆኑን በመግለጹ ነው ነገር ግን
ልቀቱን ከማተምዎ በፊት በV8 ሞተር ውስጥ ያለውን ተጋላጭነት ለማስተካከል ወደ ማከማቻው ኮድ ይጨምራል። ለተወሰነ ጊዜ ጥገናዎቹ ተፈትነዋል እና ተጋላጭነቱ በኮዱ መሠረት ላይ ተስተካክሎ ለመተንተን የሚገኝበት መስኮት ይታያል፣ ነገር ግን ተጋላጭነቱ በተጠቃሚ ስርዓቶች ላይ እንዳልተስተካከለ ይቆያል።
በማከማቻው ላይ የተደረጉ ለውጦችን በማጥናት ላይ፣ ተመራማሪዎች በየካቲት 19 የተጨመረ ነገር አስተዋሉ። እና በሶስት ቀናት ውስጥ ማዘጋጀት ችለዋል , የአሁኑን የChrome ልቀቶችን የሚነካ (የታተመው ብዝበዛ ማጠሪያን ማግለልን የሚያልፉ ክፍሎችን አላካተተም)። Google ወዲያውኑ Chrome 80.0.3987.122 ዝማኔ፣ የታቀደውን ብዝበዛ በማስተካከል (CVE-2020-6418)። ተጋላጭነቱ በመጀመሪያ የታወቀው በGoogle መሐንዲሶች ነው እና በJSCreate ኦፕሬሽን ውስጥ ባለው የአይነት አያያዝ ችግር ነው፣ይህም በArray.pop ወይም Array.prototype.pop ዘዴ ነው። ተመሳሳይ ችግር መኖሩ ትኩረት የሚስብ ነው። ባለፈው ክረምት በፋየርፎክስ።
ተመራማሪዎቹ በማካተት ምክንያት ብዝበዛዎችን ለመፍጠር ቀላል መሆናቸውንም ጠቁመዋል ዘዴ (ሙሉውን ባለ 64-ቢት እሴት ከማጠራቀም ይልቅ የጠቋሚው ልዩ ዝቅተኛ ቢትስ ብቻ ነው የሚቀመጠው፣ ይህም የክምር ማህደረ ትውስታ ፍጆታን በእጅጉ ሊቀንስ ይችላል።) ለምሳሌ፣ እንደ አብሮገነብ የተግባር ሠንጠረዥ፣ ቤተኛ አውድ ነገሮች እና የመሳሰሉ አንዳንድ የጭንቅላት ዳታ አወቃቀሮች የቆሻሻ አሰባሳቢው አሁን ሊገመቱ ለሚችሉ እና ሊጻፉ ለሚችሉ የታሸጉ አድራሻዎች ተመድቧል።
የሚገርመው፣ ከአንድ ዓመት ገደማ በፊት ዘፀአት ኢንተለጀንስ ነበር። በV8 ውስጥ ያለውን የህዝብ የእርምት መዝገብ በማጥናት ላይ በመመስረት ብዝበዛ የመፍጠር እድልን የሚያሳይ ተመሳሳይ ማሳያ ፣ ግን በግልጽ ፣ ትክክለኛ መደምደሚያዎች አልተከተሉም። በተመራማሪዎች ቦታ
የ Exodus Intelligence አጥቂዎች ወይም የስለላ ኤጀንሲዎች ሊሆኑ ይችላሉ, ብዝበዛ ሲፈጥሩ, ቀጣዩ የChrome ልቀት ከመፈጠሩ በፊት ለቀናት አልፎ ተርፎም ለሳምንታት ተጋላጭነቱን በሚስጥር ለመጠቀም እድሉን ያገኛሉ።
ምንጭ: opennet.ru