ProHoster > Блог > интернет жаңалықтары > Chrome жүйесіндегі 0 күндік осалдық V8 қозғалтқышындағы өзгерістерді талдау арқылы анықталды

Chrome жүйесіндегі 0 күндік осалдық V8 қозғалтқышындағы өзгерістерді талдау арқылы анықталды

Exodus Intelligence зерттеушілері көрсетті Chrome/Chromium код базасындағы осалдықтарды түзету үдерісіндегі әлсіз нүкте. Мәселе Google жасаған өзгерістердің тек шығарылғаннан кейін ғана қауіпсіздік мәселелеріне қатысты екенін ашып көрсетуінен туындайды, бірақ
шығарылымды жарияламас бұрын V8 қозғалтқышындағы осалдықты түзету үшін репозиторийге код қосады. Біраз уақыт бойы түзетулер тексеріліп, терезе пайда болады, оның барысында осалдық код базасында бекітіледі және талдау үшін қолжетімді болады, бірақ пайдаланушы жүйелерінде осалдық түзетілмеген күйінде қалады.

Репозиторийге енгізілген өзгерістерді зерттей отырып, зерттеушілер 19 ақпанда бір нәрсе қосылғанын байқады түзету және үш күн ішінде олар дайындала алды пайдалану, Chrome жүйесінің ағымдағы шығарылымдарына әсер етеді (жарияланған эксплойт құм жәшігінің оқшаулануын айналып өтетін құрамдастарды қамтымаған). Google дереу босатылды Ұсынылған эксплуатацияны түзететін Chrome 80.0.3987.122 жаңартуы осалдық (CVE-2020-6418). Бұл осалдықты бастапқыда Google инженерлері анықтаған және оны Array.pop немесе Array.prototype.pop әдісі арқылы пайдалануға болатын JSCreate операциясындағы типті өңдеу ақауынан туындаған. Бір қызығы, осыған ұқсас мәселе болған тұрақты Firefox-та өткен жазда.

Зерттеушілер сонымен қатар қосуға байланысты эксплуаттарды жасаудың қарапайымдылығын атап өтті Chrome 80 механизм белгілерді орау (толық 64 биттік мәнді сақтаудың орнына, көрсеткіштің бірегей төменгі биттері ғана сақталады, бұл үйме жадты тұтынуды айтарлықтай азайтуы мүмкін). Мысалы, кірістірілген функциялар кестесі, жергілікті мәтінмән нысандары және түбірлік объектілер қоқыс жинағыш енді болжанатын және жазылатын оралған мекенжайларға бөлінген.

Бір қызығы, бір жыл бұрын Exodus Intelligence болды жасалған V8-дегі түзетулердің жалпы журналын зерттеу негізінде эксплуат жасау мүмкіндігінің ұқсас көрсетілімі, бірақ, шамасы, тиісті қорытындылар орындалмады. Зерттеушілердің орнында
Exodus Intelligence шабуыл жасаушылар немесе барлау агенттіктері болуы мүмкін, олар эксплойтті жасаған кезде келесі Chrome шығарылымы жасалғанға дейін бірнеше күн немесе тіпті апталар бойы осалдықты жасырын пайдалану мүмкіндігіне ие болады.

Ақпарат көзі: opennet.ru

пікір қалдыру