ProHoster > Blog > netfréttir > 0 daga varnarleysi í Chrome greint með greiningu á breytingum á V8 vélinni

0 daga varnarleysi í Chrome greint með greiningu á breytingum á V8 vélinni

Vísindamenn frá Exodus Intelligence hafa sýnt fram á veikur punktur í því ferli að laga veikleika í Chrome/Chromium kóðagrunninum. Vandamálið stafar af því að Google greinir frá því að breytingarnar sem gerðar hafa verið tengdar öryggismálum aðeins eftir útgáfu, en
bætir kóða við geymsluna til að laga veikleika í V8 vélinni áður en útgáfan er birt. Í nokkurn tíma eru lagfæringarnar prófaðar og gluggi birtist þar sem varnarleysið lagast í kóðagrunninum og er tiltækt til greiningar, en varnarleysið er óbundið í notendakerfum.

Þegar þeir rannsökuðu breytingarnar sem gerðar voru á geymslunni tóku vísindamenn eftir einhverju sem bætt var við 19. febrúar breyting og innan þriggja daga gátu þeir undirbúið sig hagnýta sér, sem hefur áhrif á núverandi útgáfur af Chrome (útgefna misnotkunin innihélt ekki íhluti til að komast framhjá einangrun sandkassa). Google strax sleppt Chrome 80.0.3987.122 uppfærsla, lagar fyrirhugaða misnotkun varnarleysi (CVE-2020-6418). Varnarleysið var upphaflega greint af verkfræðingum Google og stafar af vandamálum við tegundameðferð í JSCreate aðgerðinni, sem hægt er að nýta með Array.pop eða Array.prototype.pop aðferðinni. Það er athyglisvert að svipað vandamál var uppi lagað í Firefox síðasta sumar.

Rannsakendur bentu einnig á hversu auðvelt er að búa til hetjudáð vegna innlimunar á Chrome 80 vélbúnaður pökkun skilta (í stað þess að geyma allt 64-bita gildið eru aðeins einstöku neðri bitar bendillsins geymdir, sem getur dregið verulega úr hrúguminnisnotkun). Til dæmis, sum gagnastrúktúr í haugum eins og innbyggða aðgerðatöfluna, innfædda samhengishluti og rótarhlutir sorphirðu er nú úthlutað á fyrirsjáanleg og skrifanleg pakkað heimilisföng.

Athyglisvert er að fyrir tæpu ári síðan Exodus Intelligence var gert svipuð sýning á möguleikanum á að búa til hagnýtingu sem byggist á því að rannsaka opinbera leiðréttingaskrána í V8, en greinilega var ekki fylgt réttum niðurstöðum. Í stað vísindamanna
Exodus Intelligence gætu verið árásarmenn eða leyniþjónustustofnanir sem, þegar þeir búa til hagnýtingu, myndu hafa tækifæri til að nýta sér varnarleysið í leyni í marga daga eða jafnvel vikur áður en næsta Chrome útgáfa verður mynduð.

Heimild: opennet.ru

Bæta við athugasemd