Nummer ni! Chrome fikser nok en 2022 Zero-day, Edge Ikke oppdatert ennå

Publisert av Platon

Følgere: 0

Det er knappe to uker siden Google stormet ut en Chrome-oppdatering for den da gjeldende versjon 107 for å forsegle en feil som allerede ble brukt i virkelige angrep.

Selskapet sa ikke noe mer om den feilen enn å beskrive den som en "heap buffer overflow i GPU" [sic], og å rapportere at den allerede ble brukt i virkelige angrep.

Google forlot alle følgende spørsmål ubesvart:

Hvordan kan feilen utløses? Var det nok å bare se på en nettside som er fanget i støyen?
Kan det misbrukes for ekstern kjøring av kode? Kan skurkene ende opp med å installere skadelig programvare uten noen synlig advarsel?
Hvem brukte den? Var de statsstøttede angripere, eller en annen type nettkriminelle?
Hva var de ute etter? Var de involvert i datatyveri, løsepengevareangrep, ulovlig overvåking eller alle disse tingene?

For å være klar, mange, om ikke de fleste, minnefeil ender aldri opp med å bli omgjort til RCE-angrep (Remote Code execution).

Selv om en bufferoverflyt ofte gjør det enkelt å krasje et program, og dermed får det til å slutte å svare, er det ikke alltid lett å finne ut hvordan utløser feilen med tilstrekkelig presisjon til å ta kontroll over selve appen.

(Ofte vil feil oppførsel fremprovosert av feilen bli oppdaget som en slags tilgangsbrudd av operativsystemet, som vil drepe programmet før det kan bli lurt til å bli useriøst.)

I dette tilfellet ble feilen selvfølgelig allerede aktivt utnyttet, noe som antydet at en RCE-utnyttelse faktisk hadde blitt funnet, og at angriperne visste hvordan de skulle gjøre mye verre enn bare å krasje nettleseren din.

.s-knapp+.s-knapp { margin-venstre: .3125rem; } .s-knapp { overgang: alle .15s lineær; skriftstørrelse: .875rem; linjehøyde: 1.5; farge: #f2f2f2; font-familie: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; display: inline-blokk; polstring: .3125rem 1.25rem; markør: peker; tekst-align: center; tekst-dekorasjon: ingen; kantlinje: 1px solid #005bc8; border-radius: 3px; bakgrunnsfarge: #005bc8; tekst-skygge: ingen; } .s-button:hover { tekst-dekorasjon: ingen; farge: #fff; kantfarge: #002d62; bakgrunnsfarge: #002d62; } .s-button–white, .s-button–white:hover { farge: #005bc8 !viktig; kantfarge: #fff; bakgrunnsfarge: #fff; } .s-ad-sophos-mdr { font-size: 1rem; linjehøyde: 1.5; farge: #242629; font-familie: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; stilling: pårørende; maks-bredde: 769px; margin: 15px auto; polstring: 30px 30px 25px; overgang: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); tekst-align: center; bakgrunnsfarge: #0d141d; bakgrunns-gjenta: ikke-gjenta; bakgrunnsposisjon: 50%; bakgrunnsstørrelse: cover; boks-skygge: 0 0 0 0 0 gjennomsiktig; bakgrunnsfarge: #005bc8; bakgrunnsbilde: ingen; bakgrunnsposisjon: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; linjehøyde: 1.125; marg-bunn: 4px; farge: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; skriftstørrelse: 17px; farge: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { farge: #fff; } .s-ad-sophos-mdr__link-wrapper { tekstdekorasjon: ingen; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { posisjon: absolutt; topp: 15px; høyre: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; bredde: 64px; høyde: 11px; vertikal-juster: topp; bakgrunns-gjenta: ikke-gjenta; bakgrunnsstørrelse: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; font-vekt: 400; font-stil: normal; skriftstørrelse: 28px; font-vekt: 700; linje-høyde: 1; marg-bunn: 10px; tekstjustering: venstre; } .s-ad-sophos-mdr__title svg { max-width: 100 %; } .s-ad-sophos-mdr__text { font-size: 16px; linjehøyde: 1.25; tekstjustering: venstre; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-knapp { border-radius: 20px; } @media (min-bredde:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action {posisjon: absolutt; høyre: 30px; bunn: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Flere Chrome-oppdateringer

Kort tid etter GPU-heap overflow-oppdateringen, en ny Chrome-versjon, nummerert 108, kom ut med ikke mindre enn 28 sikkerhetsreparasjoner, inkludert oppdateringer for mange feilhåndteringsfeil i minnet, i det minste noen av dem antar vi til slutt kan ha blitt kranglet til RCE-utnyttelser.

Heldigvis var ingen av disse 28 feilene kjent for å være "i naturen", noe som betyr at de ser ut til å ha blitt funnet og rapportert av ansvarlige cybersikkerhetsforskere før noen cyberkriminelle eller statsstøttede hackingteam fant ut av dem.

Dessverre har Google allerede trengt å publisere en oppfølgende sikkerhetsoppdatering for sin niende nulldag i året 2022, bringer Chrome til versjon 108.0.5359.94 for Mac og Linux, og til 108.0.5359.94 eller 108.0.5359.95 for Windows.

Nok en gang er sikkerhetsrapporten ekstremt kortfattet, og denne gangen bemerker man bare at:

CVE-2022-4262 er den offisielle feilbetegnelsen.
Typeforvirring i V8 er grunnlaget for feilen.
En utnyttelse eksisterer allerede og blir misbrukt i naturen.

Som vi har forklart før, V8 er Googles JavaScript-undersystem, ansvarlig for å kompilere og kjøre alle JavaScript-programmer som er innebygd i alle nettsider du besøker.

Type forvirring i JavaScript er det hvor en minneblokk som skal brukes i en slags beregning utilsiktet blir konsumert og klarert av en annen algoritme.

For eksempel vil det å blande sammen et 64-bits usignert heltall og et 64-bits flyttall vanligvis kaste ut beregningen din fryktelig, fordi de interne layoutene til de to tallformatene er inkompatible.

Men å behandle for eksempel et 64-bits usignert heltall som trygt kan inneholde hvilken som helst numerisk verdi du vil, for eksempel en kodet dato og klokkeslett, som en minnepeker som spesifiserer en programsubrutine som skal kalles neste ...

… kan føre til bevisst avvik i kodeflyten i programmet.

Du vil ikke bare få feil resultater; du vil ende opp med RCE: et lokalt program under ondsinnet fjernkontroll fordi det ble lurt til å kjøre upålitelig kode som ble sendt inn utenfra.

Hva gjør jeg?

Selv om du har sjekket Chrome-versjonen din de siste dagene, anbefaler vi at du sjekker på nytt ved å åpne Chrome Meny med tre prikker (⋮) og deretter velge Hjelp > Om Chrome.

Som nevnt ovenfor, leter du etter versjon 108.0.5359.94 for Mac og Linux, og for versjon 108.0.5359.94 eller 108.0.5359.95 for Windows.

(Når du leser dette, kan det ha vært flere oppdateringer, så vurder at versjonsnumrene ovenfor er minimum du ønsker.)

Edge, som du nesten helt sikkert vet, er basert på Chromium, åpen kildekode-kjernen i Googles Chrome-prosjekt, og Chromium bruker også V8 for å håndtere JavaScript.

Dette gjør det nesten sikkert at Edge har denne feilen også, men i skrivende stund [2022-12–4T23:30Z] hadde ikke Microsoft annonsert en oppdatering for å lappe mot den.

Vi anbefaler derfor å holde øye med Microsofts offisielle utgivelsesnotater slik at du vet når Edge-oppdateringen kommer.

Tidstempel: Desember 4, 2022Desember 5, 2022