ProHoster > Blog > vaovao amin'ny Internet > Ny vulnerability 0-andro ao amin'ny Chrome dia fantatra amin'ny alΓ lan'ny famakafakana ny fiovan'ny motera V8

Ny vulnerability 0-andro ao amin'ny Chrome dia fantatra amin'ny alΓ lan'ny famakafakana ny fiovan'ny motera V8

Mpikaroka avy amin'ny Exodus Intelligence dia nampiseho teboka malemy amin'ny dingan'ny fanamboarana ny vulnerability ao amin'ny codebase Chrome/Chromium. Ny olana dia avy amin'ny hoe nanambara i Google fa ny fanovana natao dia mifandraika amin'ny olana ara-piarovana raha tsy aorian'ny famoahana, fa
manampy kaody ao amin'ny tahiry mba hamahana ny vulnerability amin'ny motera V8 alohan'ny hamoahana ny famoahana. Nandritra ny fotoana kelikely, ny fanamboarana dia voasedra ary misy varavarankely miseho mandritra ny fametrahana ny vulnerability ao amin'ny fototry ny kaody ary azo alaina ho an'ny famakafakana, fa ny vulnerability dia mijanona ho tsy voafehy amin'ny rafitra mpampiasa.

Teo am-pandalinana ny fanovana natao tamin'ny tahiry ireo mpikaroka dia nahatsikaritra zavatra nampiana tamin'ny 19 Febroary RΓ΄sy (nitranga in-1) ary tao anatin'ny hateloana dia afaka niomana izy manararaotra, miantraika amin'ny famoahana Chrome amin'izao fotoana izao (tsy nahitana singa mba hialana amin'ny fitokanana sandbox ny fitrandrahana navoaka). Google avy hatrany navoaka Fanavaozana Chrome 80.0.3987.122, manamboatra ny fitrandrahana natolotra Fahamoram-pahavoazana (CVE-2020-6418). Ny vulnerable dia nomarihin'ny injeniera Google tany am-boalohany ary vokatry ny olana amin'ny fikarakarana karazana amin'ny asa JSCreate, izay azo trandrahana amin'ny alΓ lan'ny fomba Array.pop na Array.prototype.pop. Marihina fa nisy olana mitovy amin’izany raikitra ao amin'ny Firefox tamin'ny fahavaratra lasa teo.

Nanamarika ihany koa ireo mpikaroka fa mora ny mamorona fitrandrahana noho ny fampidirana ny Chrome 80 rafitra fonosana famantarana (raha tokony hotehirizina ny sanda 64-bit feno, dia ny bitika ambany tsy manam-paharoa amin'ny fanondro ihany no voatahiry, izay mety hampihena be ny fanjifana fitadidiana antontam-bato). Ohatra, ny rafitra angon-drakitra lohan'ny antontam-bato toy ny latabatra fampiasa ao anatiny, zavatra momba ny teny manodidina, ary zavatra faka Ny mpamory fako dia atokana ho an'ny adiresy feno vinavina sy azo soratana.

Mahaliana fa efa ho herintaona lasa izay ny Exodus Intelligence vita fanehoana mitovy amin'izany ny mety hisian'ny fanararaotana mifototra amin'ny fandalinana ny lozisialin'ny fanitsiana ho an'ny daholobe ao amin'ny V8, saingy toa tsy narahina ny fehin-kevitra mety. Ho solon'ny mpikaroka
Ny Exodus Intelligence dia mety ho mpanafika na sampam-pitsikilovana izay, rehefa mamorona fanararaotana, dia hanana fahafahana hanararaotra mangingina ny vulnerable mandritra ny andro na herinandro maromaro alohan'ny hiforonan'ny famoahana Chrome manaraka.

Source: opennet.ru

Add a comment