Naukowcy z Exodus Intelligence słaby punkt w procesie naprawiania luk w kodzie Chrome/Chromium. Problem wynika z faktu, że Google ujawnia, że wprowadzone zmiany mają związek z kwestiami bezpieczeństwa dopiero po wydaniu, ale
dodaje kod do repozytorium, aby naprawić lukę w silniku V8 przed opublikowaniem wydania. Przez pewien czas poprawki są testowane i pojawia się okno, podczas którego luka zostaje naprawiona w bazie kodu i jest dostępna do analizy, ale luka pozostaje nienaprawiona w systemach użytkownika.
Badając zmiany wprowadzone w repozytorium, badacze zauważyli coś, co zostało dodane 19 lutego i w ciągu trzech dni mogli się przygotować , wpływając na aktualne wersje przeglądarki Chrome (opublikowany exploit nie zawierał komponentów pozwalających ominąć izolację piaskownicy). Google natychmiast Aktualizacja przeglądarki Chrome 80.0.3987.122 naprawiająca proponowany exploit (CVE-2020-6418) Luka została pierwotnie odkryta przez inżynierów Google i jest spowodowana problemem z obsługą typów w operacji JSCreate, który można wykorzystać za pomocą metody Array.pop lub Array.prototype.pop. Warto zauważyć, że podobny problem wystąpił w przeglądarce Firefox zeszłego lata.
Naukowcy zauważyli również, że tworzenie exploitów stało się prostsze dzięki uwzględnieniu mechanizm (zamiast pełnej wartości 64-bitowej, przechowywane są tylko unikalne dolne bity wskaźnika, co może znacznie zmniejszyć zużycie pamięci przez stertę). Na przykład niektóre struktury danych na początku sterty, takie jak wbudowana tabela funkcji, obiekty „kontekstu natywnego” i moduły wyrzucające elementy bezużyteczne są teraz przydzielane do przewidywalnych i zapisywalnych spakowanych adresów.
Co ciekawe, prawie rok temu Exodus Intelligence podobna demonstracja możliwości stworzenia exploita w oparciu o badanie publicznego dziennika poprawek w V8, ale najwyraźniej nie wyciągnięto właściwych wniosków. W miejsce badaczy
Exodus Intelligence mogą to być osoby atakujące lub agencje wywiadowcze, które tworząc exploita, miałyby możliwość potajemnego wykorzystania luki na kilka dni lub nawet tygodni przed powstaniem kolejnej wersji przeglądarki Chrome.
Źródło: opennet.ru
