ProHoster > Blog > internet xəbərləri > Chrome-da 0 günlük boşluq V8 mühərrikindəki dəyişikliklərin təhlili nəticəsində müəyyən edilib

Chrome-da 0 günlük boşluq V8 mühərrikindəki dəyişikliklərin təhlili nəticəsində müəyyən edilib

Exodus Intelligence-dən tədqiqatçılar nümayiş etdirdilər Chrome/Chromium kod bazasında zəifliklərin aradan qaldırılması prosesində zəif nöqtə. Problem Google-un edilən dəyişikliklərin yalnız buraxıldıqdan sonra təhlükəsizlik məsələləri ilə bağlı olduğunu açıqlamasından qaynaqlanır, lakin
buraxılışı dərc etməzdən əvvəl V8 mühərrikindəki zəifliyi düzəltmək üçün depoya kod əlavə edir. Müəyyən müddət ərzində düzəlişlər sınaqdan keçirilir və boşluq kod bazasında düzəldilir və təhlil üçün əlçatan olan pəncərə görünür, lakin istifadəçi sistemlərində zəiflik aradan qaldırılmamış qalır.

Tədqiqatçılar anbarda edilən dəyişiklikləri araşdırarkən fevralın 19-da əlavə edilmiş bir şey gördülər düzəliş və üç gün ərzində hazırlaya bildilər istismar etmək, Chrome-un cari buraxılışlarına təsir göstərir (yayımlanan istismara qum qutusunun izolyasiyasından yan keçmək üçün komponentlər daxil deyildi). Google dərhal azad edilib Təklif olunan istismarı düzəldən Chrome 80.0.3987.122 yeniləməsi zəiflik (CVE-2020-6418). Boşluq əvvəlcə Google mühəndisləri tərəfindən müəyyən edilib və Array.pop və ya Array.prototype.pop metodu ilə istifadə oluna bilən JSCreate əməliyyatında tiplə işləmə problemi ilə əlaqədardır. Maraqlıdır ki, oxşar problem də var idi sabit Firefox-da keçən yay.

Tədqiqatçılar həmçinin, daxil olması səbəbindən istismarların yaradılmasının asanlığını qeyd etdilər Chrome 80 mexanizm nişanların qablaşdırılması (64 bitlik tam dəyəri saxlamaq əvəzinə, göstəricinin yalnız unikal aşağı bitləri saxlanılır ki, bu da yığın yaddaş istehlakını əhəmiyyətli dərəcədə azalda bilər). Məsələn, daxili funksiya cədvəli, yerli kontekst obyektləri və kök obyektləri zibil toplayıcı indi proqnozlaşdırıla bilən və yazıla bilən dolu ünvanlara ayrılıb.

Maraqlıdır ki, təxminən bir il əvvəl Exodus Intelligence idi edilmişdi V8-də ictimai düzəlişlər jurnalının öyrənilməsi əsasında istismarın yaradılması imkanının oxşar nümayişi, lakin yəqin ki, lazımi nəticələrə əməl edilmədi. Tədqiqatçıların yerinə
Exodus Intelligence təcavüzkarlar və ya kəşfiyyat agentlikləri ola bilər ki, onlar istismar yaradarkən, növbəti Chrome buraxılışının yaradılmasından günlər və hətta həftələr ərzində zəiflikdən gizli şəkildə istifadə etmək imkanı əldə edə bilərlər.

Mənbə: opennet.ru

Добавить комментарий