Chrome 发布紧急零日修复

由柏拉图重新发布

关注： 0

by
保罗哈普林

谷歌本周早些时候推出了一系列针对 Chrome 和 Chromium 浏览器代码的安全修复程序……

…只是在同一天收到网络安全公司 Avast 研究人员的漏洞报告。

谷歌的回应是推出另一个更新尽快：一个错误修复处理 CVE-2022-3723， 用谷歌惯用的“我们既不能确认也不能否认法律主义”来描述：

Google 获悉有关 CVE-2022-3723 漏洞利用的报道。

（Apple 还经常使用类似的 OMG-everybody-there's-an-0-day 通知，使用类似的词来表示它“知道有报告表明 [an] 问题可能已被积极利用”。）

此 Chrome 更新意味着您现在正在寻找的版本号 107.0.5304.87 或更高版本。

令人困惑的是，这是 Mac 或 Linux 上的版本号，而 Windows 用户可能会得到 107.0.5304.87 or 107.0.5304.88，而且，不，我们不知道为什么那里有两个不同的数字。

对于它的价值，这个安全漏洞的原因被描述为 “V8 中的类型混淆”，这是一个行话，意思是“JavaScript 引擎中存在一个可利用的错误，该错误可能由显然从外部无辜进入的不受信任的代码和不受信任的数据触发”。

粗略地说，这意味着几乎可以肯定的是，仅仅访问和查看一个被诱杀的网站——这不应该让你自己陷入危险的境地——就足以在你的设备上启动流氓代码和植入恶意软件，而不会出现任何弹出窗口或其他下载警告。

这就是网络犯罪俚语中所说的 路过式安装.

.s-button+.s-button { margin-left: .3125rem; } .s-button { 过渡：所有 .15s 线性；字体大小：.875rem；行高：1.5；颜色：#f2f2f2；字体系列：SophosSansMedium、Helvetica Neue、Helvetica、Arial、sans-serif；字体粗细：400；字体样式：正常；显示：内联块；填充：.3125rem 1.25rem；光标：指针；文本对齐：居中；文字装饰：无；边框：1px 实心#005bc8；边框半径：3px；背景颜色：#005bc8；文字阴影：无； } .s-button:hover { 文本装饰：无；颜色：#fff; 边框颜色：#002d62；背景颜色：#002d62； } .s-button–white, .s-button–white:hover { 颜色: #005bc8 !important; 边框颜色：#fff；背景颜色：#fff； } .s-ad-sophos-mdr { 字体大小：1rem; 行高：1.5；颜色：#242629；字体系列：SophosSansRegular、Helvetica Neue、Helvetica、Arial、sans-serif；字体粗细：400；字体样式：正常；位置：相对；最大宽度：769px；边距：15px 自动；填充：30px 30px 25px；过渡：box-shadow .25s 三次贝塞尔曲线（.645, .045, .355, 1）；文本对齐：居中；背景颜色：#0d141d；背景重复：不重复；背景位置：50%；背景尺寸：封面；盒子阴影：0 0 0 0 0 透明；背景颜色：#005bc8；背景图像：无；背景位置：0 0； } .s-ad-sophos-mdr__title { 字体大小：2rem; 行高：1.125；边距底部：4px；颜色：#fff; } .s-ad-sophos-mdr__text { 字体系列：SophosSansLight、Helvetica Neue、Helvetica、Arial、sans-serif；字体粗细：400；字体样式：正常；字体大小：17px；颜色：#fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { 颜色：#fff; } .s-ad-sophos-mdr__link-wrapper { 文本装饰：无； } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { 位置：绝对；顶部：15px；右：15px； } .s-ad-sophos-mdr__sophos-logo-svg { 显示：内联块；宽度：64px；高度：11px；垂直对齐：顶部；背景重复：不重复；背景尺寸：64px 11px； } .s-ad-sophos-mdr__title { 字体系列：SophosSansSemibold、Helvetica Neue、Helvetica、Arial、sans-serif；字体粗细：400；字体样式：正常；字体大小：28px；字体粗细：700；行高：1；边距底部：10px；文本对齐：左； } .s-ad-sophos-mdr__title svg { 最大宽度：100%； } .s-ad-sophos-mdr__text { 字体大小：16px; 行高：1.25；文本对齐：左； } .s-ad-sophos-mdr__action { 文本对齐：对； } .s-ad-sophos-mdr .s-button { 边框半径：20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { 位置：绝对；右：30px；底部：30px； } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { 字体大小：1.625rem; } .s-ad-sophos-mdr__text { 字体大小：16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

“了解报告”

我们猜测，鉴于一家网络安全公司报告了此漏洞，并且几乎立即发布了一个错误更新，该漏洞是在对客户计算机或网络入侵的积极调查过程中发现的。

在意外或不寻常的入侵之后，明显的进入路径根本不会出现在日志中，威胁猎手通常会转向他们可以使用的检测和响应日志的坚韧不拔的细节，试图拼凑系统 -发生的事情的级别细节。

鉴于浏览器远程代码执行 (RCE) 漏洞利用通常涉及以意外方式运行来自不受信任来源的不受信任代码，并启动通常不会出现在日志中的新执行线程……

…访问足够详细的取证“威胁响应”数据不仅可以揭示犯罪分子是如何进入的，还可以揭示他们能够在系统中的确切位置和方式绕过通常存在的安全保护。

简而言之，在一个您可以一遍又一遍地重放攻击并观察它如何展开的环境中进行反向工作，通常会揭示可利用漏洞的位置（如果不是确切的工作原理）。

而且，正如您可以想象的那样，如果您从草垛中所有尖头金属物体的地图开始，安全地从草垛中取出针头会容易得多。

简而言之，我们的意思是，当 Google 说“它知道报告”关于在现实生活中利用 Chrome 发起的攻击时，我们已经准备好假设您可以将其翻译为“错误是真实的，而且真的可以被利用，但因为我们自己并没有真正调查现实生活中的被黑系统，所以如果我们不直截了当地说，“嘿，大家，这是一个 0-day”，我们仍然处于安全的基础上。 ”

关于此类漏洞发现的好消息是，它们可能以这种方式展开，因为攻击者希望将漏洞和利用它所需的技巧保密，知道吹嘘该技术或过度使用它会加速它的发现和从而缩短其在针对性攻击中的价值。

考虑到 Mozilla、Microsoft、Apple 和 Google 等组织在加固其浏览器以防止不需要的代码执行技巧方面付出了多少努力，如今的浏览器 RCE 漏洞发现起来非常复杂，而且获取成本很高。

换句话说，谷歌的快速修补时间，以及大多数用户将快速自动（或至少半自动）接收更新的事实，意味着我们其他人现在不仅可以赶上骗子，而且可以回来在他们前面。