ProHoster > ဘလော့ > အင်တာနက်သတင်း > V0 အင်ဂျင်တွင် အပြောင်းအလဲများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် Chrome ရှိ 8-ရက်ကြာ အားနည်းချက်ကို ဖော်ထုတ်ခဲ့သည်။

V0 အင်ဂျင်တွင် အပြောင်းအလဲများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် Chrome ရှိ 8-ရက်ကြာ အားနည်းချက်ကို ဖော်ထုတ်ခဲ့သည်။

Exodus Intelligence မှ သုတေသီများ သရုပ်ပြပါပြီ Chrome/Chromium ကုဒ်ဘေ့စ်ရှိ အားနည်းချက်များကို ပြုပြင်ခြင်းလုပ်ငန်းစဉ်တွင် အားနည်းချက်တစ်ခု။ အဆိုပါ ပြောင်းလဲမှုများသည် လုံခြုံရေးဆိုင်ရာ ပြဿနာများနှင့် သက်ဆိုင်ကြောင်း Google မှ ထုတ်ဖော်ပြောကြားခဲ့ခြင်းမှ အရင်းခံသည့် ပြဿနာမှာ၊
ဖြန့်ချိမှုကို မထုတ်ဝေမီ V8 အင်ဂျင်ရှိ အားနည်းချက်ကို ပြင်ဆင်ရန် ကုဒ်ကို သိုလှောင်ခန်းသို့ ပေါင်းထည့်သည်။ အချိန်အတော်ကြာအောင် ပြုပြင်မှုများကို စမ်းသပ်ပြီး အားနည်းချက်ကို ကုဒ်အခြေခံတွင် ပြုပြင်ပြီး ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ရနိုင်သော်လည်း အားနည်းချက်သည် အသုံးပြုသူစနစ်များတွင် မပြုပြင်ရသေးသည့် ဝင်းဒိုးတစ်ခု ပေါ်လာပါသည်။

သိုလှောင်မှုတွင် ပြုလုပ်ခဲ့သော အပြောင်းအလဲများကို လေ့လာနေစဉ် သုတေသီများက ဖေဖော်ဝါရီ ၁၉ ရက်တွင် ထပ်လောင်းထည့်ထားသည်ကို သတိပြုမိခဲ့သည်။ ဆုံးမပဲ့ပြင်ခြင်း သုံးရက်အတွင်း ပြင်ဆင်နိုင်ခဲ့သည်။ အမြတ်ထုတ်သည်။Chrome ၏ လက်ရှိထွက်ရှိမှုများကို ထိခိုက်စေသည် (ထုတ်ဝေထားသော exploit တွင် sandbox isolation ကို ကျော်လွှားရန် အစိတ်အပိုင်းများ မပါဝင်ပါ)။ Google ကို ချက်ခြင်း ဖြန့်ချိခဲ့သည် Chrome 80.0.3987.122 အပ်ဒိတ်၊ အဆိုပြုထားသော exploit ကို ပြင်ဆင်ခြင်း။ အားနည်းချက် (CVE-2020-6418)။ အားနည်းချက်ကို Google အင်ဂျင်နီယာများက မူလဖော်ထုတ်ခဲ့ပြီး Array.pop သို့မဟုတ် Array.prototype.pop နည်းလမ်းဖြင့် အသုံးချနိုင်သည့် JSCreate လည်ပတ်မှုတွင် အမျိုးအစား ကိုင်တွယ်မှု ပြဿနာကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အလားတူပြဿနာမျိုးရှိခဲ့သည်မှာ မှတ်သားစရာဖြစ်သည်။ သတ်မှတ်ထားတဲ့ Firefox တွင် ပြီးခဲ့သည့်နွေရာသီ။

သုတေသီများ ပါဝင်ခြင်းကြောင့် အမြတ်ထုတ်မှုများ ဖန်တီးရာတွင် လွယ်ကူမှုကိုလည်း သတိပြုမိသည်။ Chrome ကို 80 ယန္တရား ဆိုင်းဘုတ်များထုပ်ပိုးခြင်း။ (64-bit တန်ဖိုးကို အပြည့်အ၀ သိမ်းဆည်းမည့်အစား၊ ညွှန်ပြသည့် အောက်ပိုင်းအကန့်များကိုသာ သိမ်းဆည်းထားပါသည်၊ ၎င်းသည် heap memory သုံးစွဲမှုကို သိသိသာသာ လျှော့ချနိုင်သည်)။ ဥပမာအားဖြင့်၊ အချို့သော head-of-heap ဒေတာတည်ဆောက်ပုံများဖြစ်သည့် built-in function table၊ native context objects နှင့် root အရာဝတ္ထုများ အမှိုက်စုဆောင်းသူကို ခန့်မှန်း၍ရနိုင်သော ထုပ်ပိုးထားသော လိပ်စာများတွင် ယခု ခွဲဝေပေးထားပါသည်။

စိတ်ဝင်စားစရာမှာ လွန်ခဲ့သော တစ်နှစ်နီးပါးက Exodus Intelligence ဖြစ်ခဲ့သည်။ ပြီးပြီ။ V8 ရှိ အများသူငှာ အမှားပြင်ဆင်ခြင်းမှတ်တမ်းကို လေ့လာခြင်းအပေါ် အခြေခံ၍ exploit ဖန်တီးနိုင်ခြေကို အလားတူသရုပ်ပြသော်လည်း သင့်လျော်သောကောက်ချက်များအား လိုက်နာခြင်းမရှိပေ။ သုတေသီများအစား
Exodus Intelligence သည် အမြတ်ထုတ်မှုတစ်ခုဖန်တီးသည့်အခါတွင် လာမည့် Chrome ကိုမထုတ်ဝေမီ ရက်သတ္တပတ်များ သို့မဟုတ် သီတင်းပတ်များပင်လျှင် လျှို့ဝှက်အသုံးချခွင့်ရရှိမည့် တိုက်ခိုက်သူများ သို့မဟုတ် ထောက်လှမ်းရေးအေဂျင်စီများ ဖြစ်နိုင်သည်။

source: opennet.ru

မှတ်ချက် Add