ProHoster > Blog > Internetnachrichten > 0-Tage-Schwachstelle in Chrome, identifiziert durch Analyse von Änderungen in der V8-Engine

0-Tage-Schwachstelle in Chrome, identifiziert durch Analyse von Änderungen in der V8-Engine

Forscher von Exodus Intelligence demonstriert ein Schwachpunkt im Prozess der Behebung von Schwachstellen in der Chrome/Chromium-Codebasis. Das Problem ergibt sich aus der Tatsache, dass Google erst nach der Veröffentlichung offenlegt, dass die vorgenommenen Änderungen mit Sicherheitsproblemen zusammenhĂ€ngen
FĂŒgt Code zum Repository hinzu, um eine Schwachstelle in der V8-Engine zu beheben, bevor die Version veröffentlicht wird. Die Korrekturen werden einige Zeit lang getestet und es erscheint ein Fenster, in dem die Schwachstelle in der Codebasis behoben wird und zur Analyse zur VerfĂŒgung steht, die Schwachstelle bleibt jedoch auf den Benutzersystemen unfixiert.

Bei der Untersuchung der am Repository vorgenommenen Änderungen bemerkten die Forscher, dass am 19. Februar etwas hinzugefĂŒgt wurde Änderung und innerhalb von drei Tagen konnten sie sich vorbereiten ausbeutenDies betrifft aktuelle Versionen von Chrome (der veröffentlichte Exploit enthielt keine Komponenten zur Umgehung der Sandbox-Isolation). Google umgehend veröffentlicht Chrome 80.0.3987.122-Update, das den vorgeschlagenen Exploit behebt Verwundbarkeit (CVE-2020-6418). Die SicherheitslĂŒcke wurde ursprĂŒnglich von Google-Ingenieuren identifiziert und wird durch ein Problem bei der Typverarbeitung im JSCreate-Vorgang verursacht, das ĂŒber die Methoden Array.pop oder Array.prototype.pop ausgenutzt werden kann. Es ist bemerkenswert, dass es ein Ă€hnliches Problem gab Fest in Firefox letzten Sommer.

Die Forscher stellten auch fest, dass sich durch die Einbeziehung von Exploits einfacher erstellen ließen Chrome 80 Mechanismus Verpackung von Schildern (Anstatt den vollstĂ€ndigen 64-Bit-Wert zu speichern, werden nur die eindeutigen unteren Bits des Zeigers gespeichert, was den Heap-Speicherverbrauch erheblich reduzieren kann.) Beispielsweise einige Head-of-Heap-Datenstrukturen wie die integrierte Funktionstabelle, native Kontextobjekte usw Stammobjekte Garbage Collector werden jetzt vorhersagbaren und beschreibbaren gepackten Adressen zugewiesen.

Interessanterweise war Exodus Intelligence vor fast einem Jahr gemacht eine Àhnliche Demonstration der Möglichkeit, einen Exploit zu erstellen, basierend auf dem Studium des öffentlichen Protokolls der Korrekturen in V8, aber offenbar wurden nicht die richtigen Schlussfolgerungen gezogen. Anstelle von Forschern
Bei Exodus Intelligence könnte es sich um Angreifer oder Geheimdienste handeln, die bei der Erstellung eines Exploits die Möglichkeit hÀtten, die Schwachstelle Tage oder sogar Wochen lang heimlich auszunutzen, bevor die nÀchste Chrome-Version erstellt wird.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster