V8 ఇంజిన్‌లోని మార్పుల విశ్లేషణ ద్వారా క్రోమ్‌లో 🥇0-డే దుర్బలత్వం కనుగొనబడింది

ఎక్సోడస్ ఇంటెలిజెన్స్ పరిశోధకులు ప్రదర్శించారు Chrome/Chromium కోడ్‌బేస్‌లోని లోపాలను సరిచేసే ప్రక్రియలో ఒక బలహీనత ఉంది. తాము చేసే ప్యాచ్‌లు విడుదల తర్వాత మాత్రమే భద్రతా సమస్యలను పరిష్కరిస్తాయని గూగుల్ వెల్లడించడమే ఈ సమస్యకు మూలం, కానీ
విడుదలకు ముందు V8 ఇంజిన్‌లోని ఒక దుర్బలత్వాన్ని సరిచేయడానికి రిపోజిటరీకి కోడ్ జోడించబడుతుంది. ఈ పరిష్కారాలు కొంత కాలం పాటు పరీక్షించబడతాయి, మరియు ఆ సమయంలో కోడ్‌బేస్‌లో దుర్బలత్వం సరిచేయబడి విశ్లేషణకు అందుబాటులోకి వస్తుంది, కానీ వినియోగదారుల సిస్టమ్‌లలో ఆ దుర్బలత్వం ప్యాచ్ చేయబడకుండానే ఉంటుంది.

రిపోజిటరీకి చేసిన మార్పులను అధ్యయనం చేస్తున్నప్పుడు, ఫిబ్రవరి 19న ఏదో జోడించబడిందని పరిశోధకులు గమనించారు. దిద్దుబాటు మరియు మూడు రోజుల్లోనే వారు సిద్ధం చేయగలిగారు దోపిడీఇది Chrome యొక్క ప్రస్తుత వెర్షన్‌లను ప్రభావితం చేస్తుంది (ప్రచురించబడిన ఎక్స్‌ప్లాయిట్‌లో శాండ్‌బాక్స్ ఐసోలేషన్‌ను దాటవేయడానికి కావలసిన అంశాలు లేవు). గూగుల్ త్వరగా విడుదల క్రోమ్ అప్‌డేట్ 80.0.3987.122, ప్రతిపాదిత దోపిడీకి సంబంధించిన సమస్యను పరిష్కరిస్తుంది దుర్బలత్వం (CVE-2020-6418). ఈ దుర్బలత్వాన్ని మొదట గూగుల్ ఇంజనీర్లు కనుగొన్నారు మరియు ఇది JSCreate ఆపరేషన్‌లోని టైప్ హ్యాండ్లింగ్ సమస్య వల్ల ఏర్పడుతుంది, దీనిని Array.pop లేదా Array.prototype.pop మెథడ్ ద్వారా దుర్వినియోగం చేయవచ్చు. ముఖ్యంగా, ఇలాంటి సమస్య ఒకటి స్థిర గత వేసవిలో ఫైర్‌ఫాక్స్‌లో.

చేర్చడం వలన ఎక్స్‌ప్లాయిట్ సృష్టి సులభతరం అయిందని పరిశోధకులు కూడా గుర్తించారు Chrome 80 యంత్రాంగం పాయింటర్ల ప్యాకేజింగ్ (పూర్తి 64-బిట్ విలువను నిల్వ చేయడానికి బదులుగా, పాయింటర్ యొక్క ప్రత్యేకమైన దిగువ బిట్‌లు మాత్రమే నిల్వ చేయబడతాయి, ఇది హీప్ మెమరీ వినియోగాన్ని గణనీయంగా తగ్గిస్తుంది.) ఉదాహరణకు, హీప్ ప్రారంభంలో ఉన్న కొన్ని డేటా స్ట్రక్చర్‌లు, అంతర్నిర్మిత ఫంక్షన్‌ల పట్టిక, "నేటివ్ కాంటెక్స్ట్" ఆబ్జెక్ట్‌లు మరియు మూల వస్తువులు చెత్త సేకరించేవారిని ఇప్పుడు ఊహించదగిన, వ్రాయదగిన ప్యాక్డ్ అడ్రస్‌లలో ఉంచుతారు.

ఆసక్తికరంగా, దాదాపు ఒక సంవత్సరం క్రితం, ఎక్సోడస్ ఇంటెలిజెన్స్ పూర్తయింది V8లోని పబ్లిక్ ప్యాచ్ లాగ్‌ను అధ్యయనం చేయడం ఆధారంగా ఒక ఎక్స్‌ప్లాయిట్‌ను సృష్టించే అవకాశానికి సంబంధించిన ఇలాంటి ప్రదర్శన ఒకటి జరిగింది, కానీ స్పష్టంగా ఎటువంటి నిర్ధారణలకు రాలేదు. పరిశోధకుల స్థానంలో
ఎక్సోడస్ ఇంటెలిజెన్స్ వారు హ్యాకర్లు లేదా గూఢచార సంస్థలు అయి ఉండవచ్చు, ఒకవేళ వారు ఒక లోపాన్ని సృష్టించి ఉంటే, తదుపరి క్రోమ్ విడుదలకు ముందు రోజుల తరబడి లేదా వారాల తరబడి కూడా ఆ బలహీనతను రహస్యంగా ఉపయోగించుకునే అవకాశం వారికి లభించి ఉండేది.

మూలం: opennet.ru

V0 ఇంజిన్‌లోని మార్పుల విశ్లేషణ ద్వారా Chromeలో 8-రోజుల దుర్బలత్వం గుర్తించబడింది