Mga mananaliksik mula sa Exodus Intelligence isang mahinang punto sa proseso ng pag-aayos ng mga kahinaan sa Chrome/Chromium codebase. Ang problema ay nagmumula sa katotohanan na ang Google ay nagbubunyag na ang mga pagbabagong ginawa ay nauugnay sa mga isyu sa seguridad pagkatapos lamang ilabas, ngunit
nagdaragdag ng code sa repository upang ayusin ang isang kahinaan sa V8 engine bago i-publish ang release. Sa loob ng ilang panahon, sinusubok ang mga pag-aayos at lalabas ang isang window kung saan naayos ang kahinaan sa base ng code at magagamit para sa pagsusuri, ngunit nananatiling hindi naaayos ang kahinaan sa mga system ng user.
Habang pinag-aaralan ang mga pagbabagong ginawa sa repositoryo, napansin ng mga mananaliksik ang isang bagay na idinagdag noong Pebrero 19 at sa loob ng tatlong araw ay nakapaghanda sila , na nakakaapekto sa mga kasalukuyang release ng Chrome (ang na-publish na pagsasamantala ay hindi kasama ang mga bahagi upang i-bypass ang sandbox isolation). Google kaagad Chrome 80.0.3987.122 update, inaayos ang iminungkahing pagsasamantala (CVE-2020-6418). Ang kahinaan ay orihinal na natukoy ng mga inhinyero ng Google at sanhi ng isang problema sa uri ng pangangasiwa sa pagpapatakbo ng JSCreate, na maaaring samantalahin sa pamamagitan ng Array.pop o Array.prototype.pop na pamamaraan. Kapansin-pansin na nagkaroon ng katulad na problema sa Firefox noong nakaraang tag-init.
Napansin din ng mga mananaliksik ang kadalian ng paglikha ng mga pagsasamantala dahil sa pagsasama ng mekanismo (sa halip na iimbak ang buong 64-bit na halaga, tanging ang mga natatanging mas mababang bit ng pointer ang nakaimbak, na maaaring makabuluhang bawasan ang pagkonsumo ng memory ng heap). Halimbawa, ang ilang head-of-heap na istruktura ng data gaya ng built-in na function table, native context object, at ang kolektor ng basura ay inilalaan na ngayon sa mga mahuhulaan at maisusulat na naka-pack na mga address.
Kapansin-pansin, halos isang taon na ang nakalipas ang Exodus Intelligence isang katulad na pagpapakita ng posibilidad ng paglikha ng pagsasamantala batay sa pag-aaral ng pampublikong log ng mga pagwawasto sa V8, ngunit, tila, ang mga wastong konklusyon ay hindi nasunod. Sa lugar ng mga mananaliksik
Ang Exodus Intelligence ay maaaring mga attacker o intelligence agencies na, kapag gumagawa ng pagsasamantala, ay magkakaroon ng pagkakataong lihim na samantalahin ang kahinaan sa loob ng ilang araw o kahit na linggo bago mabuo ang susunod na paglabas ng Chrome.
Pinagmulan: opennet.ru