ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > 0-adlaw nga kahuyang sa Chrome giila pinaagi sa pagtuki sa mga kausaban sa V8 engine

0-adlaw nga kahuyang sa Chrome giila pinaagi sa pagtuki sa mga kausaban sa V8 engine

Mga tigdukiduki gikan sa Exodus Intelligence nagpakita usa ka huyang nga punto sa proseso sa pag-ayo sa mga kahuyangan sa Chrome/Chromium codebase. Ang problema naggikan sa kamatuoran nga gipadayag sa Google nga ang mga pagbag-o nga gihimo adunay kalabotan sa mga isyu sa seguridad pagkahuman sa pagpagawas, apan
nagdugang code sa repository aron ayohon ang usa ka kahuyang sa V8 engine sa wala pa imantala ang pagpagawas. Sulod sa pipila ka panahon, ang mga pag-ayo gisulayan ug ang usa ka bintana makita sa panahon nga ang kahuyang mahimong naayo sa code base ug anaa alang sa pagtuki, apan ang kahuyang nagpabilin nga wala ma-fix sa mga sistema sa tiggamit.

Samtang gitun-an ang mga pagbag-o nga gihimo sa repository, namatikdan sa mga tigdukiduki ang usa ka butang nga gidugang kaniadtong Pebrero 19 pagtul-id ug sulod sa tulo ka adlaw sila nakahimo sa pag-andam pahimuslan, nga nakaapekto sa kasamtangan nga pagpagawas sa Chrome (ang gipatik nga pagpahimulos wala maglakip sa mga sangkap aron makalikay sa pagkalainlain sa sandbox). Google dayon gipagawas Ang pag-update sa Chrome 80.0.3987.122, pag-ayo sa gisugyot nga pagpahimulos pagkahuyang (CVE-2020-6418). Ang pagkahuyang orihinal nga giila sa mga inhenyero sa Google ug gipahinabo sa usa ka problema sa pagdumala sa tipo sa operasyon sa JSCreate, nga mahimong pahimuslan pinaagi sa pamaagi sa Array.pop o Array.prototype.pop. Mamatikdan nga adunay susama nga problema naayo sa Firefox sa miaging ting-init.

Namatikdan usab sa mga tigdukiduki ang kasayon ​​sa paghimo sa mga pagpahimulos tungod sa paglakip sa Chrome 80 mekanismo packaging sa mga timailhan (imbes nga tipigan ang tibuok 64-bit nga bili, ang talagsaon nga ubos nga mga bit sa pointer lamang ang gitipigan, nga makapakunhod pag-ayo sa konsumo sa panumduman sa tambak). Pananglitan, pipila ka mga istruktura sa datos sa head-of-heap sama sa built-in nga function table, lumad nga konteksto nga mga butang, ug gamut nga mga butang Ang tigkolekta sa basura gigahin na karon sa matag-an ug masulat nga giputos nga mga adres.

Makapainteres, hapit usa ka tuig ang milabay ang Exodus Intelligence nahimo usa ka susama nga demonstrasyon sa posibilidad sa paghimo sa usa ka pagpahimulos base sa pagtuon sa publiko nga log sa pagtul-id sa V8, apan, dayag, ang tukma nga mga konklusyon wala gisunod. Sa dapit sa mga tigdukiduki
Ang Exodus Intelligence mahimong mga tig-atake o mga ahensya sa paniktik nga, kung maghimo usa ka pagpahimulos, adunay higayon nga sekreto nga pahimuslan ang pagkahuyang sulod sa mga adlaw o bisan mga semana sa wala pa maporma ang sunod nga pagpagawas sa Chrome.

Source: opennet.ru

Idugang sa usa ka comment