Raziskovalci iz Exodus Intelligence šibka točka v procesu odpravljanja ranljivosti v kodni bazi Chrome/Chromium. Težava izvira iz dejstva, da Google razkrije, da so narejene spremembe povezane z varnostnimi vprašanji šele po objavi, vendar
dodaja kodo v repozitorij za odpravo ranljivosti v motorju V8 pred objavo izdaje. Nekaj časa se popravki testirajo in prikaže se okno, med katerim se ranljivost popravi v bazi kode in je na voljo za analizo, vendar ostane ranljivost nepopravljena v uporabniških sistemih.
Med preučevanjem sprememb v skladišču so raziskovalci opazili nekaj dodanega 19. februarja in v treh dneh so se lahko pripravili , ki vpliva na trenutne izdaje Chroma (objavljeno izkoriščanje ni vključevalo komponent za obhod izolacije peskovnika). Google takoj Posodobitev za Chrome 80.0.3987.122, ki popravlja predlagano izkoriščanje (CVE-2020-6418). Ranljivost so prvotno odkrili Googlovi inženirji, povzroča pa jo težava pri ravnanju s tipom v operaciji JSCreate, ki jo je mogoče izkoristiti z metodo Array.pop ali Array.prototype.pop. Omeniti velja, da je obstajal podoben problem v Firefoxu prejšnje poletje.
Raziskovalci so opazili tudi enostavnost ustvarjanja podvigov zaradi vključitve mehanizem (namesto shranjevanja celotne 64-bitne vrednosti so shranjeni le edinstveni nižji biti kazalca, kar lahko znatno zmanjša porabo pomnilnika kopice). Na primer, nekatere podatkovne strukture glave kopice, kot so tabela vgrajenih funkcij, izvorni kontekstni objekti in zbiralnik smeti so zdaj dodeljeni predvidljivim in zapisljivim pakiranim naslovom.
Zanimivo, pred skoraj enim letom je bil Exodus Intelligence podoben prikaz možnosti ustvarjanja izkoriščanja na podlagi preučevanja javnega dnevnika popravkov v V8, vendar očitno niso sledili ustreznim zaključkom. Namesto raziskovalcev
Exodus Intelligence bi lahko bili napadalci ali obveščevalne agencije, ki bi imele pri ustvarjanju izkoriščanja možnost skrivaj izkoriščati ranljivost več dni ali celo tednov, preden se oblikuje naslednja izdaja Chroma.
Vir: opennet.ru