ProHoster > blog > habari za mtandao > Athari ya siku 0 kwenye Chrome imetambuliwa kupitia uchanganuzi wa mabadiliko katika injini ya V8

Athari ya siku 0 kwenye Chrome imetambuliwa kupitia uchanganuzi wa mabadiliko katika injini ya V8

Watafiti kutoka Exodus Intelligence wameonyesha hatua dhaifu katika mchakato wa kurekebisha athari katika msimbo wa Chrome/Chromium. Tatizo linatokana na ukweli kwamba Google inafichua kwamba mabadiliko yaliyofanywa yanahusiana na masuala ya usalama tu baada ya kutolewa, lakini
huongeza msimbo kwenye hazina ili kurekebisha athari katika injini ya V8 kabla ya kuchapisha toleo. Kwa muda fulani, marekebisho yanajaribiwa na dirisha linaonekana ambapo athari hurekebishwa katika msingi wa msimbo na inapatikana kwa uchanganuzi, lakini athari inabaki bila kurekebishwa kwenye mifumo ya mtumiaji.

Wakati wa kusoma mabadiliko yaliyofanywa kwenye hazina, watafiti waligundua kitu kilichoongezwa mnamo Februari 19 marekebisho na ndani ya siku tatu waliweza kujiandaa kunyonya, inayoathiri matoleo ya sasa ya Chrome (utumizi uliochapishwa haukujumuisha vipengee vya kukwepa kutengwa kwa kisanduku cha mchanga). Google mara moja iliyotolewa Sasisho la Chrome 80.0.3987.122, kurekebisha unyonyaji uliopendekezwa kuathirika (CVE-2020-6418). Athari hii ilitambuliwa na wahandisi wa Google na inasababishwa na tatizo la kushughulikia aina katika operesheni ya JSCreate, ambayo inaweza kutumiwa kupitia njia ya Array.pop au Array.prototype.pop. Ni vyema kutambua kwamba kulikuwa na tatizo sawa fasta katika Firefox msimu wa joto uliopita.

Watafiti pia walibaini urahisi wa kuunda ushujaa kwa sababu ya kuingizwa kwa Chrome 80 utaratibu ufungaji wa ishara (badala ya kuhifadhi thamani kamili ya 64-bit, vipande vya pekee vya chini vya pointer huhifadhiwa, ambavyo vinaweza kupunguza kwa kiasi kikubwa matumizi ya kumbukumbu ya lundo). Kwa mfano, baadhi ya miundo ya data-msingi kama vile jedwali la kukokotoa lililojengewa ndani, vitu asilia na vitu vya mizizi wakusanya taka sasa wametengwa kwa anwani zinazoweza kutabirika na zinazoweza kuandikwa.

Inafurahisha, karibu mwaka mmoja uliopita Exodus Intelligence ilikuwa kufanyika onyesho sawa la uwezekano wa kuunda unyonyaji kulingana na kusoma logi ya umma ya marekebisho katika V8, lakini, inaonekana, hitimisho sahihi hazikufuatwa. Badala ya watafiti
Exodus Intelligence inaweza kuwa washambuliaji au mashirika ya kijasusi ambao, wakati wa kuunda unyonyaji, watapata fursa ya kutumia kwa siri hatari hiyo kwa siku au hata wiki kadhaa kabla toleo lijalo la Chrome kuanzishwa.

Chanzo: opennet.ru

Kuongeza maoni