Exodus Intelligence کان محقق ڪروم / ڪروميم ڪوڊ بيس ۾ ڪمزورين کي درست ڪرڻ جي عمل ۾ هڪ ڪمزور نقطو. مسئلو ان حقيقت مان پيدا ٿئي ٿو ته گوگل ظاهر ڪري ٿو ته تبديليون صرف جاري ٿيڻ کان پوء سيڪيورٽي مسئلن سان لاڳاپيل آهن، پر
رليز شايع ڪرڻ کان اڳ V8 انجڻ ۾ هڪ ڪمزوري کي درست ڪرڻ لاءِ مخزن ۾ ڪوڊ شامل ڪري ٿو. ڪجهه وقت لاءِ، فيڪس ٽيسٽ ڪيا ويندا آهن ۽ هڪ ونڊو ظاهر ٿيندي آهي جنهن دوران ضعيفيت ڪوڊ بيس ۾ طئي ٿي ويندي آهي ۽ تجزيي لاءِ موجود هوندي آهي، پر نقصانڪار صارف سسٽم تي اڻڄاتل رهي ٿو.
ريپوزٽري ۾ ڪيل تبديلين جو مطالعو ڪندي، محقق محسوس ڪيو ته 19 فيبروري تي ڪجهه شامل ڪيو ويو ۽ ٽن ڏينهن اندر اهي تيار ڪرڻ جي قابل ٿي ويا , Chrome جي موجوده رليز کي متاثر ڪندي (شايع ٿيل استحصال ۾ سينڊ باڪس جي اڪيلائي کي نظرانداز ڪرڻ لاءِ اجزاء شامل نه هئا). گوگل جلدي ڪروم 80.0.3987.122 اپڊيٽ، تجويز ڪيل استحصال کي درست ڪرڻ (CVE-2020-6418). خطرا اصل ۾ گوگل انجنيئرن جي سڃاڻپ ڪئي هئي ۽ JSCreate آپريشن ۾ ٽائپ هينڊلنگ جي مسئلي جي ڪري پيدا ٿي آهي، جنهن کي Array.pop يا Array.prototype.pop طريقي سان استعمال ڪري سگهجي ٿو. اها ڳالهه قابل ذڪر آهي ته اتي به ساڳيو مسئلو هو فائر فاکس ۾ گذريل اونهاري ۾.
محقق پڻ شامل ڪرڻ جي ڪري استحصال پيدا ڪرڻ جي آسانيء جو ذڪر ڪيو ميڪانيزم (مڪمل 64-bit قدر کي ذخيرو ڪرڻ جي بدران، پوائنٽر جي صرف منفرد هيٺين بٽ کي محفوظ ڪيو ويو آهي، جيڪو خاص طور تي هيپ ياداشت جي استعمال کي گھٽائي سگھي ٿو). مثال طور، ڪجهه هيڊ آف هيپ ڊيٽا ڍانچي جهڙوڪ بلٽ ان فنڪشن ٽيبل، ڏيهي حوالي سان شيون، ۽ گاربيج ڪليڪٽر هاڻي مختص ڪيا ويا آهن اڳڪٿي لائق ۽ لکڻ جي قابل ڀريل پتي تي.
دلچسپ ڳالهه اها آهي ته لڳ ڀڳ هڪ سال اڳ Exodus Intelligence هئي V8 ۾ سڌارن جي عوامي لاگ جي مطالعي جي بنياد تي استحصال پيدا ڪرڻ جي امڪان جو ساڳيو مظاهرو، پر، ظاهري طور تي، مناسب نتيجن تي عمل نه ڪيو ويو. محققن جي جاءِ تي
Exodus Intelligence ٿي سگهي ٿي حملي آور يا انٽيليجنس ايجنسيون جيڪي، جڏهن هڪ استحصال پيدا ڪن، انهن کي اهو موقعو هوندو ته هو ڳجهي طور تي ڪمزوريءَ جو استحصال ڪن ڏينهن يا هفتو اڳ ايندڙ ڪروم رليز ٿيڻ کان اڳ.
جو ذريعو: opennet.ru