ProHoster > Blog > nutizie internet > Vulnerabilità di 0-day in Chrome identificata per l'analisi di cambiamenti in u mutore V8

Vulnerabilità di 0-day in Chrome identificata per l'analisi di cambiamenti in u mutore V8

I ricercatori di Exodus Intelligence anu dimustratu un puntu debule in u prucessu di riparà e vulnerabilità in a basa di codice Chrome / Chromium. U prublema vene da u fattu chì Google divulga chì i cambiamenti fatti sò ligati à prublemi di sicurezza solu dopu a liberazione, ma
aghjunghje u codice à u repositoriu per riparà una vulnerabilità in u mutore V8 prima di publicà a liberazione. Per qualchì tempu, i correzioni sò pruvati è una finestra appare durante a quale a vulnerabilità diventa fissa in a basa di codice è hè dispunibule per l'analisi, ma a vulnerabilità ùn resta micca solu in i sistemi di l'utilizatori.

Mentre studiavanu i cambiamenti fatti à u repository, i circadori anu nutatu qualcosa aghjuntu u 19 di ferraghju currezzione è in trè ghjorni anu pussutu preparà sfruttà, chì affettanu e versioni attuali di Chrome (u sfruttamentu publicatu ùn hà micca include cumpunenti per aggira l'isolamentu di sandbox). Google subitu liberatu Chrome 80.0.3987.122 aghjurnà, riparà u sfruttamentu prupostu vulnerabilità (CVE-2020-6418). A vulnerabilità hè stata urigginariamenti identificata da l'ingegneri di Google è hè causata da un prublema cù a gestione di tipu in l'operazione JSCreate, chì pò esse sfruttata per mezu di u metudu Array.pop o Array.prototype.pop. Hè nutate chì ci era un prublema simili fissu in Firefox l'estate scorsa.

I circadori anu ancu nutatu a facilità di creà sfruttamenti per l'inclusione di Chrome 80 miccanisimu imballaggio di segni (invece di almacenà u valore sanu di 64-bit, solu i bits unichi più bassi di u puntatore sò almacenati, chì ponu riduce significativamente u cunsumu di memoria di heap). Per esempiu, alcune strutture di dati head-of-heap cum'è a tabella di funzione integrata, l'uggetti di u cuntestu nativu, è l'oggetti radicali i cullettori di basura sò avà attribuiti à indirizzi imballati prevedibili è scrivibili.

Curiosamente, quasi un annu fà Exodus Intelligence era fattu una dimustrazione simili di a pussibilità di creà un sfruttamentu basatu nantu à studià u logu publicu di currezzione in V8, ma, apparentemente, i cunclusioni propiu ùn sò micca seguitu. In u locu di i circadori
Exodus Intelligence puderia esse attaccanti o agenzie di intelligenza chì, quandu creanu un sfruttamentu, avaristi l'uppurtunità di sfruttà secremente a vulnerabilità per ghjorni o ancu settimane prima di a prossima versione di Chrome hè furmatu.

Source: opennet.ru

Add a comment