ProHoster > Блог > интернет мэдээ > Chrome-ын 0 өдрийн эмзэг байдлыг V8 хөдөлгүүрийн өөрчлөлтөд дүн шинжилгээ хийснээр тодорхойлсон

Chrome-ын 0 өдрийн эмзэг байдлыг V8 хөдөлгүүрийн өөрчлөлтөд дүн шинжилгээ хийснээр тодорхойлсон

Exodus Intelligence-ийн судлаачид харуулсан байна Chrome/Chromium кодын бааз дахь эмзэг байдлыг засах үйл явцын сул тал. Асуудал нь Google-ийн хийсэн өөрчлөлтүүд нь зөвхөн гарсны дараа аюулгүй байдлын асуудалтай холбоотой гэдгийг илчилсэнээс үүдэлтэй, гэхдээ
хувилбарыг нийтлэхээс өмнө V8 хөдөлгүүрийн эмзэг байдлыг засахын тулд хадгалах санд код нэмдэг. Хэсэг хугацааны турш засваруудыг туршиж үзээд цонх гарч ирэх бөгөөд энэ үед тухайн эмзэг байдал нь кодын баазад засч, дүн шинжилгээ хийх боломжтой боловч хэрэглэгчийн систем дээр энэ эмзэг байдал арилаагүй хэвээр байна.

Хадгалах газарт хийсэн өөрчлөлтийг судалж байхдаа судлаачид 19-р сарын XNUMX-нд нэг зүйл нэмэгдсэнийг анзаарчээ залруулга Гурав хоногийн дотор тэд бэлдэж чадсан ашиглах, Chrome-ын одоогийн хувилбаруудад нөлөөлж байна (хэвлэгдсэн мөлжлөгт хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг тойрч гарах бүрэлдэхүүн хэсгүүд ороогүй). Яаралтай Google гаргасан Chrome 80.0.3987.122 шинэчлэлт, санал болгож буй мөлжлөгийг зассан эмзэг байдал (CVE-2020-6418). Энэхүү эмзэг байдлыг Google-ийн инженерүүд анх илрүүлсэн бөгөөд JSCreate үйлдлийн төрлөөр ажиллахад гарсан асуудлаас үүдэлтэй бөгөөд үүнийг Array.pop эсвэл Array.prototype.pop аргаар ашиглаж болно. Үүнтэй төстэй асуудал байсан нь анхаарал татаж байна тогтмол Firefox дээр өнгөрсөн зун.

Судлаачид мөн оруулснаар мөлжлөгийг бий болгоход хялбар болохыг тэмдэглэжээ Chrome 80 механизм тэмдгийн сав баглаа боодол (64 битийн бүрэн утгыг хадгалахын оронд зөвхөн заагчийн өвөрмөц доод битүүд хадгалагддаг бөгөөд энэ нь санах ойн хэрэглээг мэдэгдэхүйц бууруулж чадна). Жишээлбэл, суурилагдсан функцийн хүснэгт, эх контекст объектууд гэх мэт зарим толгойн өгөгдлийн бүтэц. эх объектууд Хог цуглуулагчийг урьдчилан таамаглах боломжтой, бичиж болохуйц багцалсан хаягуудад хуваарилсан.

Сонирхолтой нь, бараг жилийн өмнө Exodus Intelligence байсан хийсэн V8 дахь залруулгын олон нийтийн бүртгэлийг судалсны үндсэн дээр мөлжлөг үүсгэх боломжийн ижил төстэй жишээ үзүүлсэн боловч зохих дүгнэлтийг дагаагүй бололтой. Судлаачдын оронд
Exodus Intelligence нь мөлжлөг үүсгэх үедээ Chrome-ын дараагийн хувилбар гарахаас өмнө олон хоног, бүр долоо хоногийн турш нууцаар ашиглах боломжтой халдагчид эсвэл тагнуулын агентлагууд байж болно.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх