Exodus Intelligence pētnieki vājā vieta Chrome/Chromium kodu bāzes ievainojamību novēršanas procesā. Problēma izriet no tā, ka Google atklāj, ka veiktās izmaiņas ir saistītas ar drošības problēmām tikai pēc izlaišanas, bet
pievieno krātuvei kodu, lai pirms laidiena publicēšanas novērstu ievainojamību V8 dzinējā. Kādu laiku labojumi tiek pārbaudīti un tiek parādīts logs, kura laikā ievainojamība tiek novērsta koda bāzē un ir pieejama analīzei, bet lietotāju sistēmās ievainojamība paliek nenovērsta.
Pētot krātuvē veiktās izmaiņas, pētnieki pamanīja kaut ko pievienotu 19. februārī un trīs dienu laikā viņi varēja sagatavoties , kas ietekmē pašreizējos Chrome izlaidumus (publicētajā ekspluatācijā nebija iekļauti komponenti, lai apietu smilškastes izolāciju). Google nekavējoties Chrome 80.0.3987.122 atjauninājums, kas novērš ierosināto izmantošanu (CVE-2020-6418). Ievainojamību sākotnēji identificēja Google inženieri, un to izraisīja problēma ar tipu apstrādi operācijā JSCreate, ko var izmantot, izmantojot metodi Array.pop vai Array.prototype.pop. Jāatzīmē, ka bija līdzīga problēma Firefox pagājušajā vasarā.
Pētnieki arī atzīmēja izmantošanas vieglumu, pateicoties iekļaušanai mehānisms (tā vietā, lai saglabātu pilnu 64 bitu vērtību, tiek saglabāti tikai unikālie rādītāja apakšējie biti, kas var ievērojami samazināt kaudzes atmiņas patēriņu). Piemēram, dažas kaudzes datu struktūras, piemēram, iebūvētā funkciju tabula, vietējā konteksta objekti un atkritumu savācējs tagad tiek piešķirts paredzamām un rakstāmām iesaiņotām adresēm.
Interesanti, ka gandrīz pirms gada Exodus Intelligence bija līdzīgs demonstrējums par iespēju izveidot eksploitu, pamatojoties uz V8 labojumu publiskā žurnāla izpēti, taču, acīmredzot, netika ievēroti pareizie secinājumi. Pētnieku vietā
Exodus Intelligence varētu būt uzbrucēji vai izlūkošanas aģentūras, kurām, veidojot ekspluatāciju, būtu iespēja slepeni izmantot ievainojamību vairākas dienas vai pat nedēļas pirms nākamā Chrome laidiena izveides.
Avots: opennet.ru