номер девет! Chrome поправя още 2022 дни, а ръбът все още не е коригиран – Naked Security

Изминаха само по-малко от две седмици в Google бързаме Пач Chrome за текущата тогава версия 107, за да затвори грешката, която вече е била използвана при атаки в реалния живот.

Компанията не е казала нищо за тази грешка, освен че я описва като „превишаване на GPU буфера“. [sic]и докладвайте, че вече се използва в атаки в реалния свят.

Google остави всички следните въпроси без отговор:

  • Как може да се задейства грешката? Достатъчно ли беше просто разглеждането на минирана уеб страница?
  • Може ли да се злоупотребява с него за дистанционно изпълнение на код? Могат ли измамниците да инсталират зловреден софтуер без визуално предупреждение?
  • Кой го използваше? Дали са били спонсорирани от държавата нападатели или някакъв друг тип киберпрестъпници?
  • Какво преследваха? Участвали ли са в кражба на данни, атаки на ransomware, незаконно наблюдение или всички тези неща?

За да бъде ясно, много, ако не и повечето, грешки в паметта не се превръщат в атаки с дистанционно изпълнение на код (RCE).

Въпреки че препълването на буфера често улеснява дадена програма да се срине, което я кара да спре да отговаря, не винаги е лесно да разберете как да задействате грешка с достатъчно точност, за да поемете самото приложение.

(Често лошото поведение, причинено от грешката, ще бъде открито като някакъв вид нарушение на достъпа от операционната система, което ще убие програмата, преди да може да бъде подмамена да стане измамник.)

В този случай, разбира се, грешката вече е била активно експлоатирана, което означава, че RCE уязвимостта вече е открита и атакуващите знаят как да направят много по-лошо от това просто да сринат браузъра ви.

Още актуализации на Chrome

Малко след като препълването на GPU heap беше коригирано, има нова версия на Chrome, под номер 108с не по-малко от 28 корекции на сигурността, включително корекции за няколко грешни пропуска в управлението на паметта, поне предполагаме, че някои от тях евентуално биха могли да бъдат открити с RCE експлойти.

За щастие нито един от тези 28 бъга не беше известен като „в дивата природа“, което означава, че изглежда са открити и докладвани от отговорни изследователи на киберсигурността, преди да бъдат открити от киберпрестъпници или спонсорирани от държавата хакерски екипи.

За съжаление Google вече трябваше да публикува собствена последваща актуализация за сигурност Деветият нулев ден на 2022 годинаи преведете Chrome до версия 108.0.5359.94 за Mac и Linuxи л 108.0.5359.94 или 108.0.5359.95 за Windows.

Отново докладът за сигурността е много кратък, но този път се посочва само следното:

  • CVE-2022-4262 Това е официалното обозначение на дефекта.
  • Тип объркване във v8 е в основата на грешката.
  • Експлоатацията вече съществува Той е малтретиран в дивата природа.

Както обяснихме преди, V8 Това е JavaScript подсистемата на Google и отговаря за компилирането и изпълнението на всички JavaScript програми, които са включени във всички уеб страници, които посещавате.

Тип объркване В JavaScript това е мястото, където различен алгоритъм неволно консумира блок от паметта, който трябва да използва за един тип аритметика и му се доверява.

Например, смесването на 64-битово цяло число без знак и 64-битово число с плаваща запетая ще доведе до ужасно пренебрегване на аритметиката, тъй като вътрешните оформления на двата числови формата са несъвместими.

Но третирането, да речем, на неподписано 64-битово цяло число, което може безопасно да съдържа всяка желана числова стойност, като например кодирана дата и час, като указател на паметта, който указва програмна подпрограма, която да бъде извикана следващата…

… може умишлено да изкриви потока от код в програма.

Не само ще получите неправилни резултати; В крайна сметка ще получите RCE: локален софтуер с дистанционно управление, който е злонамерен, защото е подмамен да изпълнява ненадежден код, изпратен отвън.

Какво да правя?

Дори ако сте проверили вашата версия на Chrome през последните няколко дни, препоръчваме ви да проверите отново, като отворите Chrome Списък от три точки (⋮) след това проверете помогне > Относно Chrome.

Както бе споменато по-горе, вие търсите версия 108.0.5359.94 за Mac и Linuxи за освобождаването 108.0.5359.94 или 108.0.5359.95 за Windows.

(Докато прочетете това, може да има още актуализации, така че имайте предвид, че номерата на версиите по-горе са минимумът, който искате.)

Edge, както почти със сигурност знаете, е базиран на Chromium, което е ядрото с отворен код на проекта Google Chrome, а Chromium също използва V8 за работа с JavaScript.

Това прави почти сигурно, че Edge също има този бъг, но към момента на писане [2022-12–4T23:30Z] Microsoft не е обявила актуализация за корекция срещу него.

Затова ви препоръчваме да наблюдавате Microsoft Официални бележки за изданието Така че знаете кога пристига актуализация на Edge.