प्रोहोस्टर > Блог > इंटरनेट बातम्या > V0 इंजिनमधील बदलांच्या विश्लेषणाद्वारे Chrome मध्ये 8-दिवसांची असुरक्षा ओळखली गेली

V0 इंजिनमधील बदलांच्या विश्लेषणाद्वारे Chrome मध्ये 8-दिवसांची असुरक्षा ओळखली गेली

एक्सोडस इंटेलिजन्सचे संशोधक प्रात्यक्षिक केले आहे Chrome/Chromium कोडबेसमधील भेद्यता निश्चित करण्याच्या प्रक्रियेतील एक कमकुवत बिंदू. समस्या या वस्तुस्थितीमुळे उद्भवली आहे की Google ने खुलासा केला आहे की केलेले बदल रिलीझ झाल्यानंतरच सुरक्षा समस्यांशी संबंधित आहेत, परंतु
प्रकाशन प्रकाशित करण्यापूर्वी V8 इंजिनमधील भेद्यतेचे निराकरण करण्यासाठी रेपॉजिटरीमध्ये कोड जोडते. काही काळासाठी, निराकरणांची चाचणी केली जाते आणि एक विंडो दिसते ज्या दरम्यान असुरक्षा कोड बेसमध्ये निश्चित केली जाते आणि विश्लेषणासाठी उपलब्ध असते, परंतु वापरकर्ता सिस्टमवर असुरक्षितता कायम राहते.

रिपॉझिटरीमध्ये केलेल्या बदलांचा अभ्यास करताना, संशोधकांना 19 फेब्रुवारी रोजी काहीतरी जोडलेले लक्षात आले दुरुस्ती आणि तीन दिवसात ते तयार करू शकले शोषण, Chrome च्या वर्तमान प्रकाशनांवर परिणाम करत आहे (प्रकाशित शोषणामध्ये सँडबॉक्स अलगाव बायपास करण्यासाठी घटक समाविष्ट नाहीत). त्वरित Google सोडले Chrome 80.0.3987.122 अद्यतन, प्रस्तावित शोषण निराकरण भेद्यता (CVE-2020-6418). असुरक्षितता मूळतः Google अभियंत्यांद्वारे ओळखली गेली होती आणि JSCreate ऑपरेशनमध्ये प्रकार हाताळणीच्या समस्येमुळे उद्भवली आहे, ज्याचा Array.pop किंवा Array.prototype.pop पद्धतीद्वारे उपयोग केला जाऊ शकतो. हे लक्षात घेण्यासारखे आहे की एक समान समस्या होती निश्चित गेल्या उन्हाळ्यात Firefox मध्ये.

च्या समावेशामुळे शोषण निर्माण करणे सुलभतेची नोंदही संशोधकांनी केली Chrome 80 यंत्रणा चिन्हांचे पॅकेजिंग (संपूर्ण 64-बिट मूल्य संचयित करण्याऐवजी, पॉइंटरचे फक्त अद्वितीय खालचे बिट्स संग्रहित केले जातात, जे हीप मेमरी वापर लक्षणीयरीत्या कमी करू शकतात). उदाहरणार्थ, काही हेड-ऑफ-हिप डेटा स्ट्रक्चर्स जसे की अंगभूत फंक्शन टेबल, नेटिव्ह कॉन्टेक्स्ट ऑब्जेक्ट्स आणि मूळ वस्तू गार्बेज कलेक्टर आता अंदाज लावता येण्याजोग्या आणि लिहिण्यायोग्य पॅक केलेल्या पत्त्यांवर वाटप केले जातात.

विशेष म्हणजे जवळपास वर्षभरापूर्वी Exodus Intelligence होते पूर्ण V8 मधील दुरुस्त्यांच्या सार्वजनिक लॉगचा अभ्यास करण्याच्या आधारावर शोषण निर्माण करण्याच्या शक्यतेचे समान प्रदर्शन, परंतु, वरवर पाहता, योग्य निष्कर्षांचे पालन केले गेले नाही. संशोधकांच्या जागी
Exodus Intelligence हे हल्लेखोर किंवा गुप्तचर एजन्सी असू शकतात ज्यांना, शोषण तयार करताना, पुढील Chrome प्रकाशन तयार होण्यापूर्वी काही दिवस किंवा अगदी आठवडे गुप्तपणे असुरक्षिततेचे शोषण करण्याची संधी असते.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा