Coetus investigatorum ab universitatibus Americanis, Australianis et Israelis proposuerunt novam oppugnationis partem technicae artis specter-classis vulnerabilitates in navigatoribus in chromium machinam innixum. Oppugnatio, codenamed Spook.js, mechanismum solitarii praeterire permittit tibi codicem JavaScript currentem et contenta totius inscriptionis spatii currentis processus lege, i.e. accessus notitiarum e paginis currentibus in aliis tabs, sed in eodem processu processit.
Cum Chrome diversis locis in diversis processibus decurrit, facultas agendi limitatur impetus practici limitatur ad officia quae diversos usores ad paginas suas exercendas permittunt. Methodus permittit, ex pagina qua impugnator occasionem JavaScript eminxit, praesentiam aliarum paginarum ab utentis ex eodem situ apertas determinare et informationes secretiores ex illis extrahere, exempli gratia documentorum vel argentariis substitutis. per systema auto- repletionis agrorum in formis interretialibus. Pro demonstratione, ostenditur quomodo alium diarii in Tumblr impetum facere potes si dominus eius invasores blog aperit, qui in eadem opera in alia tab.
Alia optio pro methodo utendi impetus est in navigatro additiones, quae sinit cum insertis additionibus ab oppugnante moderatis datas ex aliis additionibus extrahi. Exempli gratia ostendimus quomodo malitiosos addendi instituendo informationes secretiores ex password procuratori LastPass extrahi possis.
Investigatores ediderunt prototypum facinoris qui in Chrome 89 opera systemata cum CPUIntel i7-6700K et i7-7600U ediderunt. Cum res gestas creando, prototypa JavaScript codice antea a Google divulgata adhibita sunt impetus spectrum classium exercere. Notatur quod investigatores res ad systemata Intel et Apple M1 processoribus innixa praeparare potuerint, qui memoriam legendi ad celeritatem 500 bytarum per alterum ac accurationem 96% componere possint. Ponitur etiam methodum processus AMD applicari, sed opus plene functionis parare non potuit.
Oppugnatio cuilibet navigatori competit secundum machinam Chromium, inter Google Chrome, Microsoft Edge et Brave. Investigatores etiam putant methodum cum Firefox labori accommodari posse, sed cum machina Firefox a Chrome longe diversa sit, opus tale facinus in futurum relictum est.
Ad defensionem contra impetus navigatoris ad speculativam instructionum exsecutionem pertinentium, Chrome instrumentorum electronicarum spatii segmentatio - sandbox solitudo JavaScript ad opus solum permittit cum 32-bit indicibus et memoriam tractantium in disiunctis 4GB acervis communicat. Ad accessum toti processui inscriptionis spatium praebendum et ad 32-bit limitationem praetermittendum, investigatores technicam quandam confusionem Type vocatam adhibent, quae JavaScript machinam ad processum obiecti cum specie incorrupta cogit, quae efficit ut 64-bit formare possit. monstratorem fundatur in compositione duorum bonorum 32-bit.
Essentia oppugnationis est quod, cum dispensando specialiter disposuerat malignum obiectum in JavaScript engine, conditiones sunt quae ad speculativam executionem instructionum ducunt quae accesserunt ad ordinata. Obiectum ita eligitur ut agros continentes oppugnator ponatur in ea provincia ubi regula 64 frenum adhibetur. Cum typum malivoli obiecti rationi discursui non congruit, sub condicionibus normalibus tales actiones in Chrome praecluduntur per mechanismum ad deoptimizing codicem ad vestitum accessum adhibitum. Ad hanc problema solvendam, signum pro Typus Confusionis oppugnationis condicionali "si" scandalum ponitur, quod sub normalibus conditionibus non reducitur, sed in speculativis modo agitur, si processus longius ramosus perperam praedicit.
Quam ob rem processus speculative accessiones generatae 64-bitrae et statum revolvet post praenuntiationem incassum determinans, sed vestigia exsecutionis in cella communi manent et resonari possunt per modum deprehensionis lateris-alvei cache modos qui analysi mutationes in access times to print and uncached data. Ad analysim contenta cache in condicionibus satis accurati temporis in JavaScript, methodus a Google proposita adhibetur, quae evictionem belli in processoribus decipit et Arbor-PLRU cache concedit, numerum cyclorum augendo. Signanter differentiam auget in tempore quo valor praesens et absens in thesauro.
Source: opennet.ru