ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Kerentanan 0 dina ing Chrome diidentifikasi liwat analisis owah-owahan ing mesin V8

Kerentanan 0 dina ing Chrome diidentifikasi liwat analisis owah-owahan ing mesin V8

Peneliti saka Exodus Intelligence wis nuduhake titik lemah ing proses ndandani kerentanan ing basis kode Chrome/Chromium. Masalah kasebut asale saka kasunyatan manawa Google ngumumake yen owah-owahan sing digawe ana hubungane karo masalah keamanan mung sawise diluncurake, nanging
nambah kode menyang gudang kanggo ndandani kerentanan ing mesin V8 sadurunge nerbitake rilis kasebut. Kanggo sawetara wektu, koreksi kasebut dites lan jendhela katon nalika kerentanan diatasi ing basis kode lan kasedhiya kanggo dianalisis, nanging kerentanan kasebut tetep ora tetep ing sistem pangguna.

Nalika nyinaoni owah-owahan sing digawe ing repositori, peneliti ngerteni ana sing ditambahake ing 19 Februari koreksi lan ing telung dina padha bisa nyiyapake ngeksploitasi, mengaruhi rilis Chrome saiki (eksploitasi sing diterbitake ora kalebu komponen kanggo ngliwati isolasi kothak wedhi). Google langsung dirilis Nganyari Chrome 80.0.3987.122, ndandani eksploitasi sing diusulake kerentanan (CVE-2020-6418). Kerentanan kasebut wiwitane diidentifikasi dening insinyur Google lan disebabake masalah karo penanganan jinis ing operasi JSCreate, sing bisa dimanfaatake liwat metode Array.pop utawa Array.prototype.pop. Wigati dimangerteni manawa ana masalah sing padha tetep ing Firefox pungkasan mangsa panas.

Peneliti uga nyathet gampang nggawe eksploitasi amarga kalebu Chrome 80 mekanisme kemasan tandha (tinimbang nyimpen nilai 64-bit lengkap, mung bit ngisor unik saka pointer disimpen, kang Ngartekno bisa nyuda konsumsi memori numpuk). Contone, sawetara struktur data head-of-heap kayata tabel fungsi sing dibangun, obyek konteks asli, lan obyek ROOT tukang sampah saiki dialokasikan menyang alamat sing bisa diprediksi lan bisa ditulis.

Apike, meh setahun kepungkur Exodus Intelligence rampung demonstrasi sing padha babagan kemungkinan nggawe eksploitasi adhedhasar sinau log koreksi umum ing V8, nanging, mesthi, kesimpulan sing tepat ora ditindakake. Ing panggonan peneliti
Exodus Intelligence bisa dadi panyerang utawa agensi intelijen sing, nalika nggawe eksploitasi, bakal duwe kesempatan kanggo diam-diam ngeksploitasi kerentanan nganti pirang-pirang dina utawa malah minggu sadurunge rilis Chrome sabanjure dibentuk.

Source: opennet.ru

Add a comment