ProHoster > Dienoraštis > interneto naujienos > 0 dienų „Chrome“ pažeidžiamumas nustatytas analizuojant V8 variklio pakeitimus

0 dienų „Chrome“ pažeidžiamumas nustatytas analizuojant V8 variklio pakeitimus

Tyrėjai iš Exodus Intelligence pademonstravo „Chrome“ / „Chromium“ kodų bazės pažeidžiamumų taisymo proceso silpnoji vieta. Problema kyla dėl to, kad Google atskleidžia, jog atlikti pakeitimai yra susiję su saugos problemomis tik po išleidimo, tačiau
prideda kodą į saugyklą, kad ištaisytų V8 variklio pažeidžiamumą prieš paskelbiant leidimą. Kurį laiką pataisymai yra testuojami ir pasirodo langas, kurio metu pažeidžiamumas pataisomas kodo bazėje ir yra prieinamas analizei, tačiau pažeidžiamumas lieka nepataisytas vartotojų sistemose.

Tyrinėdami saugyklos pakeitimus, tyrėjai pastebėjo, kad vasario 19 d pataisymas ir per tris dienas jie spėjo pasiruošti išnaudoti, turinčios įtakos dabartiniams „Chrome“ leidimams (paskelbtame išnaudojime nebuvo komponentų, leidžiančių apeiti smėlio dėžės izoliaciją). „Google“ nedelsiant paleistas „Chrome“ 80.0.3987.122 naujinimas, pataisantis siūlomą išnaudojimą pažeidžiamumas (CVE-2020-6418). Pažeidžiamumą iš pradžių nustatė „Google“ inžinieriai ir jį sukėlė tipo tvarkymo problema JSCreate operacijoje, kurią galima išnaudoti naudojant Array.pop arba Array.prototype.pop metodą. Pažymėtina, kad buvo panaši problema fiksuotas „Firefox“ praėjusią vasarą.

Tyrėjai taip pat atkreipė dėmesį į tai, kad dėl įtraukimo lengva kurti išnaudojimus "Chrome 80 mechanizmas ženklų pakavimas (vietoj to, kad būtų išsaugota visa 64 bitų reikšmė, saugomi tik unikalūs apatiniai rodyklės bitai, o tai gali žymiai sumažinti krūvos atminties suvartojimą). Pavyzdžiui, kai kurios krūvos duomenų struktūros, pvz., įtaisytoji funkcijų lentelė, vietiniai konteksto objektai ir šakniniai objektai šiukšlių surinkėjai dabar yra skiriami nuspėjamiems ir įrašomiems supakuotais adresais.

Įdomu tai, kad beveik prieš metus buvo „Exodus Intelligence“. pagamintas panašus galimybės sukurti išnaudojimą demonstravimas, pagrįstas V8 viešo pataisymų žurnalo studijavimu, tačiau, matyt, nebuvo laikomasi tinkamų išvadų. Vietoje tyrinėtojų
„Exodus Intelligence“ gali būti užpuolikai arba žvalgybos agentūros, kurios, kurdamos išnaudojimą, turėtų galimybę slapta išnaudoti pažeidžiamumą kelias dienas ar net savaites, kol bus sukurta kita „Chrome“ versija.

Šaltinis: opennet.ru

Добавить комментарий