ProHoster > Блог > interretaj novaĵoj > 0-taga vundebleco en Chrome malkaŝita per analizo de ŝanĝoj en la V8-motoro

0-taga vundebleco en Chrome malkaŝita per analizo de ŝanĝoj en la V8-motoro

Esploristoj de Exodus Intelligence pruvis malforta punkto en la procezo de riparado de vundeblecoj en la kodbazo Chrome/Chromium. La problemo devenas de la fakto, ke Google malkaŝas, ke la ŝanĝoj faritaj estas rilataj al sekurecaj aferoj nur post liberigo, sed
aldonas kodon al la deponejo por ripari vundeblecon en la V8-motoro antaŭ publikigado de la eldono. Dum iom da tempo, la korektoj estas provitaj kaj fenestro aperas dum kiu la vundebleco fariĝas fiksita en la kodbazo kaj disponeblas por analizo, sed la vundebleco restas nefiksita en uzantsistemoj.

Studante la ŝanĝojn faritajn al la deponejo, esploristoj rimarkis ion aldonitan la 19-an de februaro korekto kaj ene de tri tagoj ili povis prepari sin ekspluati, influante nunajn eldonojn de Chrome (la publikigita ekspluato ne inkludis komponentojn por preteriri sablokestan izolitecon). Guglo senprokraste liberigita Chrome 80.0.3987.122 ĝisdatigo, riparante la proponitan ekspluatadon vundebleco (CVE-2020-6418). La vundebleco estis origine identigita de Google-inĝenieroj kaj estas kaŭzita de problemo kun tiptraktado en la operacio JSCreate, kiu povas esti ekspluatata per la metodo Array.pop aŭ Array.prototype.pop. Estas rimarkinde, ke estis simila problemo fiksita en Fajrovulpo lastan someron.

La esploristoj ankaŭ notis la facilecon krei ekspluatojn pro la inkludo de Chrome 80 mekanismo pakado de signoj (anstataŭ stokado de la plena 64-bita valoro, nur la unikaj pli malaltaj bitoj de la montrilo estas stokitaj, kiuj povas signife redukti amasmemorkonsumon). Ekzemple, kelkaj ĉef-de-stako datenstrukturoj kiel ekzemple la enkonstruita funkciotabelo, indiĝenaj kuntekstobjektoj, kaj radikaj objektoj rubkolektisto nun estas asignitaj al antaŭvideblaj kaj skribeblaj pakitaj adresoj.

Kurioze, antaŭ preskaŭ unu jaro Exodus Intelligence estis farita simila pruvo de la ebleco krei ekspluatadon bazitan sur studado de la publika protokolo de korektoj en V8, sed, ŝajne, la taŭgaj konkludoj ne estis sekvitaj. Anstataŭ esploristoj
Exodus Intelligence povus esti atakantoj aŭ spionaj agentejoj, kiuj kreante ekspluaton, havus la ŝancon sekrete ekspluati la vundeblecon dum tagoj aŭ eĉ semajnoj antaŭ ol la venonta Chrome-eldono estas formita.

fonto: opennet.ru

Aldoni komenton