Luchd-rannsachaidh bho Exodus Intelligence puing lag sa phròiseas airson so-leòntachd a shocrachadh ann an còd Chrome / Chromium. Tha an duilgheadas a’ tighinn bhon fhìrinn gu bheil Google ag innse gu bheil na h-atharrachaidhean a chaidh a dhèanamh co-cheangailte ri cùisean tèarainteachd dìreach às deidh an leigeil ma sgaoil, ach
a’ cur còd ris an stòr gus so-leòntachd san einnsean V8 a chàradh mus tèid an naidheachd fhoillseachadh. Airson ùine, thathas a ’dèanamh deuchainn air na fuasglaidhean agus nochdaidh uinneag nuair a thèid an so-leòntachd a shuidheachadh anns a’ bhunait còd agus a tha ri fhaighinn airson mion-sgrùdadh, ach tha an so-leòntachd fhathast gun fhuasgladh air siostaman luchd-cleachdaidh.
Fhad ‘s a bha iad a’ sgrùdadh nan atharrachaidhean a chaidh a dhèanamh air an stòr, mhothaich luchd-rannsachaidh rudeigin a chaidh a chur ris air 19 Gearran agus an ceann thri làithean b'urrainn iad ullachadh , a’ toirt buaidh air fiosan gnàthach de Chrome (cha robh an brath foillsichte a’ toirt a-steach co-phàirtean gus faighinn seachad air aonaranachd bogsa gainmhich). Google gu sgiobalta Ùrachadh Chrome 80.0.3987.122, a’ càradh a’ bhuannachd a thathar a’ moladh (CVE-2020-6418). Chaidh an so-leòntachd a chomharrachadh an toiseach le innleadairean Google agus tha e air adhbhrachadh le duilgheadas le làimhseachadh seòrsa ann an gnìomhachd JSCreate, a ghabhas brath tron dòigh Array.pop no Array.prototype.pop. Bu chòir a thoirt fa-near gun robh duilgheadas coltach ris ann am Firefox as t-samhradh an-uiridh.
Thug an luchd-rannsachaidh fa-near cuideachd cho furasta ‘s a bha e gnìomhan a chruthachadh mar thoradh air an toirt a-steach innleachd (an àite a bhith a’ stòradh an làn luach 64-bit, chan eil ach na pìosan ìosal sònraichte den phuing air an stòradh, a dh’ fhaodadh caitheamh cuimhne tiùrr a lughdachadh gu mòr). Mar eisimpleir, tha cuid de structaran dàta ceann-cinn mar an clàr gnìomh togte, nithean co-theacsa dùthchasach, agus tha neach-cruinneachaidh sgudail a-nis air a riarachadh gu seòlaidhean pacaichte a ghabhas ro-innse agus a ghabhas sgrìobhadh.
Gu inntinneach, cha mhòr bliadhna air ais bha Exodus Intelligence taisbeanadh coltach ris a’ chomas air brath a chruthachadh stèidhichte air a bhith a’ sgrùdadh an loga poblach de cheartachaidhean ann an V8, ach, a rèir choltais, cha deach na co-dhùnaidhean ceart a leantainn. An àite luchd-rannsachaidh
Dh’ fhaodadh Exodus Intelligence a bhith nan luchd-ionnsaigh no buidhnean fiosrachaidh a bhiodh, nuair a chruthaicheadh iad brath, cothrom brath a ghabhail gu dìomhair air so-leòntachd airson làithean no eadhon seachdainean mus tèid an ath fhoillseachadh Chrome a chruthachadh.
Source: fosgailtenet.ru