ProHoster > Blog > ахбори интернет > осебпазирии 0-рӯза дар Chrome тавассути таҳлили тағирот дар муҳаррики V8 муайян карда шудааст

осебпазирии 0-рӯза дар Chrome тавассути таҳлили тағирот дар муҳаррики V8 муайян карда шудааст

Муҳаққиқони Exodus Intelligence намоиш доданд Нуқсоне дар раванди ислоҳи осебпазириҳо дар пойгоҳи рамзи Chrome/Chromium. Мушкилот аз он бармеояд, ки Google ошкор мекунад, ки ислоҳҳои он танҳо пас аз нашри онҳо масъалаҳои амниятиро ҳал мекунанд, аммо
Пеш аз баровардани он, барои ислоҳи осебпазирӣ дар муҳаррики V8 ба анбор код илова мекунад. Ислоҳҳо барои муддати муайян аз санҷиш мегузаранд ва тирезае кушода мешавад, ки дар он осебпазирӣ дар пойгоҳи рамз ислоҳ карда мешавад ва барои таҳлил дастрас аст, аммо осебпазирӣ дар системаҳои корбарӣ часпонида нашудааст.

Ҳангоми омӯзиши тағйироте, ки ба анбор ворид карда шудаанд, муҳаққиқон мушоҳида карданд, ки 19 феврал чизе илова карда шудааст. ислоҳ ва дар давоми се рӯз онҳо тавонистанд омодагӣ бинанд истисмор кардан, ки ба версияҳои ҷории Chrome таъсир мерасонад (эксплойти нашршуда ҷузъҳоеро барои убур аз изолятсияи қуттии рег дар бар намегирифт). Google зуд. озод карда шуд Навсозии Chrome 80.0.3987.122, ки мушкилоти марбут ба эксплуататсияи пешниҳодшударо ҳал мекунад осебпазирӣ (CVE-2020-6418). Ин осебпазирӣ дар аввал аз ҷониби муҳандисони Google кашф карда шуд ва аз сабаби мушкили коркарди навъҳо дар амалиёти JSCreate ба вуҷуд омадааст, ки онро метавон тавассути усули Array.pop ё Array.prototype.pop истифода бурд. Қобили зикр аст, ки мушкили монанд низ буд. собит тобистони гузашта дар Firefox.

Муҳаққиқон инчунин қайд карданд, ки эҷоди эксплойтҳо аз сабаби дохил кардани Chrome 80 механизм бастабандии нишондиҳандаҳо (Ба ҷои нигоҳ доштани арзиши пурраи 64-битӣ, танҳо битҳои поёнии беназири нишондиҳанда нигоҳ дошта мешаванд, ки истеъмоли хотираи тӯдаро ба таври назаррас коҳиш медиҳад.) Масалан, баъзе сохторҳои додаҳо, ки дар аввали тӯда ҷойгиранд, ба монанди ҷадвали функсияҳои дарунсохт, объектҳои "контексти аслӣ" ва объектҳои реша Ҷамъоварандагони партов ҳоло дар суроғаҳои пешгӯишаванда ва қобили навиштан ҷойгир карда шудаанд.

Ҷолиб он аст, ки қариб як сол пеш, Exodus Intelligence... анҷом дода шуд Намоиши шабеҳи имконияти эҷоди эксплойт дар асоси омӯзиши сабти патчҳои оммавӣ дар V8 гузаронида шуд, аммо зоҳиран ягон хулоса бароварда нашуд. Дар ҷои муҳаққиқон
Exodus Intelligence метавонист ҳакерҳо ё агентиҳои иктишофӣ бошанд, ки агар онҳо як эксплойт эҷод мекарданд, имкони пинҳонӣ истифода бурдани осебпазириро барои рӯзҳо ё ҳатто ҳафтаҳо пеш аз нашри навбатии Chrome доштанд.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster