Exodus Intelligence'i teadlased nõrk koht Chrome'i/Chromiumi koodibaasi haavatavuste parandamise protsessis. Probleem tuleneb asjaolust, et Google avaldab tehtud muudatuste seost turvaprobleemidega alles pärast avaldamist, kuid
lisab hoidlasse koodi, et parandada enne väljalase avaldamist V8 mootori haavatavus. Mõnda aega testitakse parandusi ja ilmub aken, mille käigus turvaauku parandatakse koodibaasis ja see on analüüsimiseks saadaval, kuid kasutajasüsteemides jääb haavatavus parandamata.
Hoidlas tehtud muudatusi uurides märkasid teadlased, et 19. veebruaril lisandus midagi ja kolme päeva jooksul suutsid nad valmistuda , mis mõjutab Chrome'i praeguseid väljaandeid (avaldatud funktsioon ei sisaldanud komponente liivakasti isolatsioonist mööda hiilimiseks). Google kiiresti Chrome 80.0.3987.122 värskendus, mis parandab pakutud ärakasutamise (CVE-2020-6418). Haavatavuse tuvastasid algselt Google'i insenerid ja selle põhjustas JSCreate toimingu tüübihaldusprobleem, mida saab ära kasutada meetodi Array.pop või Array.prototype.pop kaudu. Tähelepanuväärne on, et oli sarnane probleem eelmisel suvel Firefoxis.
Teadlased märkisid ka ärakasutamise lihtsust, mis on tingitud nende kaasamisest mehhanism (täieliku 64-bitise väärtuse salvestamise asemel salvestatakse ainult kursori unikaalsed alumised bitid, mis võib oluliselt vähendada kuhjamälu tarbimist). Näiteks mõned head-of-heap andmestruktuurid, nagu sisseehitatud funktsioonitabel, natiivsed kontekstiobjektid ja prügivedaja on nüüd eraldatud ennustatavatele ja kirjutatavatele pakitud aadressidele.
Huvitaval kombel oli peaaegu aasta tagasi Exodus Intelligence sarnane demonstratsioon võimalusest luua ärakasutamine, mis põhineb V8 avaliku paranduslogi uurimisel, kuid ilmselt ei järgitud õigeid järeldusi. Teadlaste asemel
Exodus Intelligence võivad olla ründajad või luureagentuurid, kellel oleks ärakasutamise käigus võimalus turvaauku salaja ära kasutada päevi või isegi nädalaid enne järgmise Chrome'i väljalaske teket.
Allikas: opennet.ru