ProHoster > Blog > berita internet > Kerentanan 0 hari dalam Chrome dikenal pasti melalui analisis perubahan dalam enjin V8

Kerentanan 0 hari dalam Chrome dikenal pasti melalui analisis perubahan dalam enjin V8

Penyelidik dari Exodus Intelligence telah menunjukkan titik lemah dalam proses membetulkan kelemahan dalam pangkalan kod Chrome/Chromium. Masalahnya berpunca daripada fakta bahawa Google mendedahkan bahawa perubahan yang dibuat adalah berkaitan dengan isu keselamatan hanya selepas dikeluarkan, tetapi
menambahkan kod pada repositori untuk membetulkan kelemahan dalam enjin V8 sebelum menerbitkan keluaran. Untuk beberapa waktu, pembetulan diuji dan tetingkap muncul di mana kerentanan menjadi tetap dalam pangkalan kod dan tersedia untuk analisis, tetapi kerentanan itu tetap tidak diperbaiki pada sistem pengguna.

Semasa mengkaji perubahan yang dibuat pada repositori, penyelidik melihat sesuatu yang ditambahkan pada 19 Februari pembetulan dan dalam masa tiga hari mereka dapat bersiap mengeksploitasi, menjejaskan keluaran semasa Chrome (eksploit yang diterbitkan tidak termasuk komponen untuk memintas pengasingan kotak pasir). Google dengan segera dibebaskan Kemas kini Chrome 80.0.3987.122, membetulkan eksploitasi yang dicadangkan kelemahan (CVE-2020-6418). Kerentanan itu pada asalnya dikenal pasti oleh jurutera Google dan disebabkan oleh masalah pengendalian jenis dalam operasi JSCreate, yang boleh dieksploitasi melalui kaedah Array.pop atau Array.prototype.pop. Perlu diperhatikan bahawa terdapat masalah yang sama tetap dalam Firefox musim panas lalu.

Para penyelidik juga mencatatkan kemudahan mencipta eksploitasi kerana kemasukan Chrome 80 mekanisme pembungkusan tanda (daripada menyimpan nilai 64-bit penuh, hanya bit unik penuding yang unik disimpan, yang boleh mengurangkan penggunaan memori timbunan dengan ketara). Contohnya, beberapa struktur data head-of-timbunan seperti jadual fungsi terbina dalam, objek konteks asli dan objek akar pengumpul sampah kini diperuntukkan kepada alamat pek yang boleh diramal dan boleh ditulis.

Menariknya, hampir setahun yang lalu Exodus Intelligence adalah dibuat demonstrasi serupa tentang kemungkinan mencipta eksploitasi berdasarkan mengkaji log pembetulan awam dalam V8, tetapi, nampaknya, kesimpulan yang betul tidak diikuti. Di tempat penyelidik
Exodus Intelligence boleh menjadi penyerang atau agensi perisikan yang, apabila mencipta eksploitasi, akan mempunyai peluang untuk mengeksploitasi kelemahan secara rahsia selama beberapa hari atau bahkan minggu sebelum keluaran Chrome seterusnya dibentuk.

Sumber: opennet.ru

Tambah komen