V8 इंजिनमधील बदलांच्या विश्लेषणातून Chrome मधील 🥇० दिवसांची भेद्यता आढळली

एक्सोडस इंटेलिजेंसचे संशोधक प्रात्यक्षिक केले आहे क्रोम/क्रोमियम कोडबेसमधील व्हेरनेबिलिटी पॅचिंग प्रक्रियेतील कमकुवतपणा. ही समस्या गुगलने उघड केल्यामुळे उद्भवली आहे की ते बनवणारे पॅचेस रिलीज झाल्यानंतरच सुरक्षा समस्यांचे निराकरण करतात, परंतु
रिलीज होण्यापूर्वी V8 इंजिनमधील भेद्यता दुरुस्त करण्यासाठी रिपॉझिटरीमध्ये कोड जोडते. काही काळासाठी या भेद्यता तपासल्या जातात आणि एक विंडो उघडते ज्या दरम्यान कोडबेसमध्ये भेद्यता दुरुस्त केली जाते आणि विश्लेषणासाठी उपलब्ध असते, परंतु वापरकर्ता सिस्टमवर भेद्यता अनपॅच राहते.

रिपॉझिटरीमध्ये केलेल्या बदलांचा अभ्यास करताना, १९ फेब्रुवारी रोजी संशोधकांना काहीतरी जोडले गेले असल्याचे लक्षात आले. दुरुस्ती आणि तीन दिवसांत ते तयार करू शकले शोषण, जे क्रोमच्या सध्याच्या आवृत्त्यांवर परिणाम करते (प्रकाशित केलेल्या शोषणात सँडबॉक्स आयसोलेशन बायपास करण्यासाठी घटक समाविष्ट नव्हते). गुगलने त्वरित सोडले प्रस्तावित शोषणाशी संबंधित समस्येचे निराकरण करणारे क्रोम अपडेट 80.0.3987.122 भेद्यता (CVE-2020-6418). ही भेद्यता सुरुवातीला गुगल अभियंत्यांनी शोधून काढली होती आणि ती JSCreate ऑपरेशनमधील टाइप हँडलिंग समस्येमुळे उद्भवली आहे, ज्याचा वापर Array.pop किंवा Array.prototype.pop पद्धतीद्वारे केला जाऊ शकतो. उल्लेखनीय म्हणजे, अशीच एक समस्या होती निश्चित गेल्या उन्हाळ्यात फायरफॉक्समध्ये.

संशोधकांनी असेही नमूद केले की शोषण निर्मितीचा समावेश केल्यामुळे ती सुलभ झाली Chrome 80 यंत्रणा पॉइंटर्सचे पॅकेजिंग (पूर्ण ६४-बिट मूल्य साठवण्याऐवजी, पॉइंटरचे फक्त अद्वितीय खालचे बिट्स साठवले जातात, ज्यामुळे हीप मेमरीचा वापर लक्षणीयरीत्या कमी होतो.) उदाहरणार्थ, हीपच्या सुरुवातीला असलेल्या काही डेटा स्ट्रक्चर्स, जसे की बिल्ट-इन फंक्शन्सची टेबल, "नेटिव्ह कॉन्टेक्स्ट" ऑब्जेक्ट्स आणि मूळ वस्तू कचरा गोळा करणारे आता अंदाजे, लिहिता येण्याजोग्या पॅक केलेल्या पत्त्यांवर ठेवलेले आहेत.

मनोरंजक गोष्ट म्हणजे, जवळजवळ एक वर्षापूर्वी, एक्सोडस इंटेलिजेंस होते झाले V8 मधील सार्वजनिक पॅच लॉगचा अभ्यास करून शोषण तयार करण्याच्या शक्यतेचे असेच एक प्रात्यक्षिक दाखवले गेले, परंतु स्पष्टपणे कोणतेही निष्कर्ष काढले गेले नाहीत. संशोधकांच्या जागी
एक्सोडस इंटेलिजेंस हे हॅकर्स किंवा गुप्तचर संस्था असू शकतात ज्यांनी जर एखादा गैरफायदा घेतला असता, तर त्यांना पुढील क्रोम रिलीज होण्यापूर्वी काही दिवस किंवा अगदी आठवडे गुप्तपणे त्या भेद्यतेचा फायदा घेण्याची संधी मिळाली असती.

स्त्रोत: opennet.ru

V0 इंजिनमधील बदलांच्या विश्लेषणाद्वारे Chrome मध्ये 8-दिवसांची असुरक्षा ओळखली गेली