ProHoster > Blog > internet yangiliklari > Chrome’dagi 0 kunlik zaiflik V8 dvigatelidagi o‘zgarishlarni tahlil qilish orqali aniqlandi

Chrome’dagi 0 kunlik zaiflik V8 dvigatelidagi o‘zgarishlarni tahlil qilish orqali aniqlandi

Exodus Intelligence tadqiqotchilari namoyish qildilar Chrome/Chromium kod bazasidagi zaifliklarni tuzatish jarayonidagi zaif nuqta. Muammo Google qilingan o'zgarishlar faqat ozod keyin xavfsizlik masalalari bilan bog'liq, deb oshkor, deb aslida kelib chiqadi, lekin
nashrni nashr etishdan oldin V8 dvigatelidagi zaiflikni tuzatish uchun kodni omborga qo'shadi. Bir muncha vaqt davomida tuzatishlar sinovdan o'tkaziladi va oyna paydo bo'ladi, bunda zaiflik kodlar bazasida tuzatiladi va tahlil qilish uchun mavjud bo'ladi, ammo zaiflik foydalanuvchi tizimlarida tuzatilmagan bo'lib qoladi.

Omborga kiritilgan o'zgarishlarni o'rganar ekan, tadqiqotchilar 19 fevral kuni qo'shilgan narsani payqashdi tuzatish va uch kun ichida ular tayyorlana olishdi ekspluatatsiya qilish, Chrome brauzerining joriy versiyalariga ta'sir qiladi (nashr etilgan ekspluatatsiyada sinov muhiti izolyatsiyasini chetlab o'tish uchun komponentlar mavjud emas). Zudlik bilan Google ozod etildi Taklif etilgan ekspluatatsiyani tuzatuvchi Chrome 80.0.3987.122 yangilanishi zaiflik (CVE-2020-6418). Zaiflik dastlab Google muhandislari tomonidan aniqlangan va Array.pop yoki Array.prototype.pop usuli orqali foydalanish mumkin bo‘lgan JSCreate operatsiyasida tip bilan ishlash muammosi tufayli yuzaga kelgan. Shunisi e'tiborga loyiqki, shunga o'xshash muammo bor edi belgilangan Firefox-da o'tgan yozda.

Tadqiqotchilar, shuningdek, inklyuziya tufayli ekspluatatsiyalarni yaratish qulayligini ta'kidladilar Chrome 80 mexanizmi belgilarni qadoqlash (to'liq 64-bit qiymatini saqlash o'rniga, ko'rsatgichning faqat noyob pastki bitlari saqlanadi, bu esa yig'ma xotira sarfini sezilarli darajada kamaytirishi mumkin). Masalan, oʻrnatilgan funksiyalar jadvali, mahalliy kontekst obyektlari va ildiz ob'ektlari axlat yig'uvchilar endi bashorat qilinadigan va yoziladigan to'plangan manzillarga ajratilgan.

Qizig'i shundaki, deyarli bir yil oldin Exodus Intelligence edi bajarildi V8-dagi tuzatishlarning ommaviy jurnalini o'rganish asosida ekspluatatsiya yaratish imkoniyatining shunga o'xshash namoyishi, ammo, aftidan, tegishli xulosalarga rioya qilinmagan. Tadqiqotchilar o'rniga
Exodus Intelligence tajovuzkorlar yoki razvedka agentliklari bo'lishi mumkin, ular ekspluatatsiya yaratayotganda, Chrome'ning navbatdagi versiyasi paydo bo'lishidan bir necha kun yoki hatto haftalar davomida zaiflikdan yashirincha foydalanish imkoniyatiga ega bo'lishi mumkin.

Manba: opennet.ru

a Izoh qo'shish