باحثون من Exodus Intelligence نقطة ضعف في عملية إصلاح الثغرات الأمنية في قاعدة بيانات Chrome/Chromium. تنبع المشكلة من حقيقة أن جوجل تكشف أن التغييرات التي تم إجراؤها تتعلق بقضايا الأمان فقط بعد الإصدار، ولكن
يضيف تعليمات برمجية إلى المستودع لإصلاح ثغرة أمنية في محرك V8 قبل نشر الإصدار. لبعض الوقت، يتم اختبار الإصلاحات وتظهر نافذة يتم خلالها إصلاح الثغرة الأمنية في قاعدة التعليمات البرمجية وتكون متاحة للتحليل، ولكن تظل الثغرة الأمنية غير مثبتة على أنظمة المستخدم.
أثناء دراسة التغييرات التي تم إجراؤها على المستودع، لاحظ الباحثون شيئًا تمت إضافته في 19 فبراير وفي غضون ثلاثة أيام تمكنوا من الاستعداد ، مما يؤثر على الإصدارات الحالية من Chrome (لم يتضمن الاستغلال المنشور مكونات لتجاوز عزل وضع الحماية). جوجل على الفور تحديث Chrome 80.0.3987.122 لإصلاح الثغرة المقترحة (CVE-2020-6418). تم تحديد الثغرة الأمنية في الأصل بواسطة مهندسي Google، وهي ناتجة عن مشكلة في معالجة النوع في عملية JSCreate، والتي يمكن استغلالها من خلال طريقة Array.pop أو Array.prototype.pop. ومن الجدير بالذكر أنه كانت هناك مشكلة مماثلة في فايرفوكس الصيف الماضي.
لاحظ الباحثون أيضًا سهولة إنشاء برمجيات إكسبلويت بسبب إدراجها آلية (بدلاً من تخزين قيمة 64 بت الكاملة، يتم تخزين البتات السفلية الفريدة فقط من المؤشر، مما يمكن أن يقلل بشكل كبير من استهلاك ذاكرة الكومة). على سبيل المثال، بعض بنيات بيانات رأس الكومة مثل جدول الوظائف المضمن، وكائنات السياق الأصلية، و يتم الآن تخصيص أداة تجميع البيانات المهملة لعناوين معبأة يمكن التنبؤ بها وقابلة للكتابة.
ومن المثير للاهتمام أنه منذ عام تقريبًا كانت Exodus Intelligence عرض مماثل لإمكانية إنشاء برمجية إكسبلويت بناءً على دراسة السجل العام للتصحيحات في الإصدار الثامن، ولكن، على ما يبدو، لم يتم اتباع الاستنتاجات الصحيحة. بدلا من الباحثين
يمكن أن تكون Exodus Intelligence عبارة عن مهاجمين أو وكالات استخبارات، والتي ستتاح لها، عند إنشاء برنامج استغلال، الفرصة لاستغلال الثغرة الأمنية سرًا لأيام أو حتى أسابيع قبل تشكيل إصدار Chrome التالي.
المصدر: opennet.ru