ProHoster > Blog > Interneteko albisteak > Chrome-n 0 eguneko ahultasuna V8 motorraren aldaketen azterketaren bidez agerian geratu da

Chrome-n 0 eguneko ahultasuna V8 motorraren aldaketen azterketaren bidez agerian geratu da

Exodus Intelligenceko ikertzaileak frogatu dute Chrome/Chromium kode-baseko ahuleziak konpontzeko prozesuaren puntu ahula. Arazoa Google-k ezagutarazi duenez egindako aldaketak segurtasun arazoekin erlazionatuta daude kaleratu ondoren bakarrik, baina
kodea gehitzen du biltegian V8 motorraren ahultasun bat konpontzeko oharra argitaratu aurretik. Denbora batez, konponketak probatzen dira eta leiho bat agertzen da ahultasuna kode-oinarrian konpondu eta aztertzeko erabilgarri dagoenean, baina ahultasuna konpondu gabe geratzen da erabiltzaile-sistemetan.

Biltegian egindako aldaketak aztertzen ari zirela, ikertzaileek otsailaren 19an gehitutako zerbait ikusi zuten zuzenketa eta hiru egunetan prestatu ahal izan zuten ustiatu, Chrome-ren egungo bertsioei eragiten die (argitaratutako ustiapenak ez zituen barne hartzen sandbox isolamendua saihesteko). Google berehala kaleratu Chrome 80.0.3987.122 eguneratzea, proposatutako ustiapena konponduz zaurgarritasuna (CVE-2020-6418). Zaurgarritasuna jatorriz Google ingeniariek identifikatu zuten eta JSCreate eragiketan mota maneiatzeko arazo batek eragiten du, Array.pop edo Array.prototype.pop metodoaren bidez ustiatu daitekeena. Nabarmentzekoa da antzeko arazo bat egon zela finkoa Firefoxen joan den udan.

Ikertzaileek ustiapenak sortzeko erraztasuna ere adierazi dute sartzearen ondorioz Chrome 80 mekanismoa seinaleen ontziratzea (64 biteko balio osoa gorde beharrean, erakuslearen beheko bit bakarrak baino ez dira gordetzen, eta horrek asko murrizten du pilako memoria-kontsumoa). Esate baterako, head-of-heap datu-egitura batzuk, hala nola funtzio-taula integratua, jatorrizko testuinguruko objektuak eta erroko objektuak Zabor-biltzailea orain paketatutako helbide aurreikusgarri eta idazgarrietara esleitzen da.

Interesgarria da, duela ia urtebete Exodus Intelligence izan zen done V8ko zuzenketen erregistro publikoa aztertzean oinarritutako ustiaketa bat sortzeko aukeraren antzeko erakustaldia, baina, itxuraz, ondorio egokiak ez ziren jarraitu. Ikertzaileen ordez
Exodus Intelligence erasotzaileak edo adimen-agentziak izan litezke, esplotazio bat sortzean, ahultasuna ezkutuan ustiatzeko aukera izango luketen hurrengo Chrome bertsioa sortu baino egun edo aste batzuetan.

Iturria: opennet.ru

Gehitu iruzkin berria