Exodus Intelligence-ի հետազոտողները թույլ կետ Chrome/Chromium կոդերի բազայի խոցելիության շտկման գործընթացում: Խնդիրը բխում է նրանից, որ Google-ը բացահայտում է, որ կատարված փոփոխությունները կապված են անվտանգության խնդիրների հետ միայն թողարկումից հետո, սակայն
կոդ է ավելացնում պահոցին՝ V8 շարժիչի խոցելիությունը շտկելու համար, նախքան թողարկումը հրապարակելը: Որոշ ժամանակ շտկումները փորձարկվում են և հայտնվում է պատուհան, որի ընթացքում խոցելիությունը ֆիքսվում է կոդի բազայում և հասանելի է վերլուծության համար, սակայն խոցելիությունը մնում է չֆիքսված օգտատերերի համակարգերում:
Պահեստում կատարված փոփոխություններն ուսումնասիրելիս հետազոտողները փետրվարի 19-ին ավելացված մի բան նկատեցին և երեք օրվա ընթացքում նրանք կարողացան պատրաստել , ազդելով Chrome-ի ընթացիկ թողարկումների վրա (հրապարակված շահագործումը չի ներառում ավազատուփի մեկուսացումը շրջանցելու բաղադրիչներ): Անմիջապես Google-ը Chrome 80.0.3987.122 թարմացում՝ ամրագրելով առաջարկվող շահագործումը (CVE-2020-6418): Խոցելիությունն ի սկզբանե հայտնաբերվել է Google-ի ինժեներների կողմից և առաջացել է JSCreate գործողության մեջ տիպերի մշակման հետ կապված խնդրի պատճառով, որը կարող է օգտագործվել Array.pop կամ Array.prototype.pop մեթոդով: Հատկանշական է, որ նման խնդիր կար Firefox-ում անցյալ ամառ:
Հետազոտողները նշել են նաև շահագործումների ստեղծման դյուրինությունը՝ շնորհիվ ներառման մեխանիզմ (լրիվ 64-բիթանոց արժեքը պահելու փոխարեն պահվում են միայն ցուցիչի եզակի ստորին բիթերը, ինչը կարող է զգալիորեն նվազեցնել կույտային հիշողության սպառումը): Օրինակ, որոշ գլխակույտ տվյալների կառուցվածքներ, ինչպիսիք են ներկառուցված ֆունկցիաների աղյուսակը, հայրենի համատեքստի օբյեկտները և աղբահաններն այժմ հատկացված են կանխատեսելի և գրավոր փաթեթավորված հասցեներին:
Հետաքրքիր է, որ գրեթե մեկ տարի առաջ Exodus Intelligence-ն էր V8-ում ուղղումների հանրային մատյան ուսումնասիրելու վրա հիմնված շահագործում ստեղծելու հնարավորության նմանատիպ ցուցադրություն, սակայն, ըստ երևույթին, պատշաճ եզրակացությունները չեն իրականացվել: Հետազոտողների փոխարեն
Exodus Intelligence-ը կարող է լինել հարձակվողներ կամ հետախուզական գործակալություններ, որոնք, երբ ստեղծում են շահագործում, հնարավորություն կունենան գաղտնի օգտագործել խոցելիությունը օրերով կամ նույնիսկ շաբաթներով՝ մինչև Chrome-ի հաջորդ թողարկումը ձևավորվի:
Source: opennet.ru