گوگل 24 آسیب پذیری را با آپدیت جدید کروم برطرف می کند

اولین نسخه کانال پایدار گوگل کروم 105 برای ویندوز، مک و لینوکس که این هفته منتشر شد، شامل رفع 24 آسیب‌پذیری در نسخه‌های قبلی نرم‌افزار، از جمله یک نقص «بحرانی» و هشت آسیب‌پذیری بود که شرکت آن را «بالا» ارزیابی کرد. شدت

تعداد زیادی - نه - از مسائل امنیتی که گوگل با کروم 105 به آنها پرداخته است، به اصطلاح آسیب‌پذیری‌های استفاده پس از آزادسازی یا نقص‌هایی بودند که به مهاجمان اجازه می‌دهد از فضاهای حافظه آزاد شده قبلی برای اجرای کدهای مخرب، خراب کردن داده‌ها و سایر اقدامات مخرب استفاده کنند. . چهار مورد از آسیب‌پذیری‌های اصلاح‌شده، سرریزهای بافر پشته در اجزای مختلف کروم، از جمله WebUI و Screen Capture بودند.

مهاجمان اغلب از سرریزهای بافر برای اهداف مخرب مختلفی از جمله اجرای کد تصادفی، بازنویسی داده ها، خرابی سیستم ها و ایجاد شرایط انکار سرویس سوء استفاده می کنند.

بازنویسی کلیپ بورد

یکی از مشکلاتی که به نظر می رسد گوگل در مراکز به روز رسانی اطراف کلیپ بوردها آن را برطرف نکرده است. طبق گفته Malwarebytes، هنگامی که کاربران Google Chrome - یا هر مرورگر مبتنی بر Chromium - از یک وب سایت بازدید می کنند، سایت می تواند هر محتوایی را که می خواهد به کلیپ بورد سیستم عامل کاربر ارسال کند، بدون اجازه کاربر یا هیچ گونه تعاملی.

Malwarebytes گفت: "این بدان معنی است که با مراجعه به یک وب سایت، داده های روی کلیپ بورد شما ممکن است بدون رضایت یا آگاهی شما بازنویسی شوند."

فروشنده امنیتی گفت، این می تواند منجر به از دست دادن داده های ارزشمندی شود که ممکن است می خواستند آنها را در جای دیگری برش داده و جایگذاری کنند و همچنین به مهاجمان فرصتی می دهد تا سعی کنند کدهای مخرب روی سیستم کاربر را پنهان کنند. Malwarebytes گفت، این مشکل به عدم وجود هیچ الزامی در کروم و مرورگر مبتنی بر Chromium برای کاربران برای انجام مراحل خاص مانند استفاده از "Ctrl+C" برای کپی کردن محتوا از یک وب سایت به کلیپ بورد کاربر مربوط می شود.

جف جانسون، محقق امنیتی، مشکل کروم را به عنوان بخشی از یک مشکل گسترده‌تر شناسایی کرد که بر روی سافاری و فایرفاکس تاثیر می گذارد همچنین. او در گزارشی در این هفته گفت: «کروم در حال حاضر بدترین متخلف است، زیرا ژست کاربر مورد نیاز برای نوشتن در کلیپ بورد به طور تصادفی در نسخه 104 شکسته شد.

جانسون گفت، با این حال، واقعیت این است که کاربران سایر مرورگرها مانند فایرفاکس و سافاری می‌توانند وب‌سایت‌هایی را داشته باشند که کلیپ‌بردهای سیستم خود را راحت‌تر از آنچه تصور می‌کنند، بازنویسی کنند. اگرچه هر دوی این مرورگرها از کاربران می خواهند که برای کپی محتوای وب سایت در کلیپ بورد خود اقداماتی انجام دهند، اقدامات بسیار گسترده تر از آن چیزی است که تصور می شود.

جانسون گفت، برای مثال، اقداماتی مانند فوکوس کردن روی یک صفحه، یا فشار دادن کلید/کلید و پایین‌بردن ماوس/موس می‌تواند منجر به کپی شدن محتوای وب‌سایت بدون اطلاع کاربر در کلیپ‌بورد شود.

این محقق خاطرنشان کرد که توسعه دهندگان کروم از قبل از این مشکل آگاه هستند و در حال رسیدگی به آن هستند. گوگل بلافاصله به درخواست Dark Reading برای اظهار نظر پاسخ نداد.

ایوان ریگی، تحلیلگر ارشد تهدیدات سایبری در Digital Shadows می گوید: مهاجمان ممکن است از این باگ برای کپی کردن لینک های مخرب در کلیپ بورد کاربران سوء استفاده کنند، که می تواند منجر به چسباندن آن لینک ها در نوار آدرس خود و دسترسی تصادفی به سایت های مخرب شود.

یکی دیگر از راه‌هایی که می‌توان از این باگ سوء استفاده کرد، انجام تراکنش‌های جعلی ارزهای دیجیتال است. ریگی می‌گوید که عوامل تهدید می‌توانند از این نقص در ارتباط با حملات مهندسی اجتماعی استفاده کنند تا کاربران را وادار کنند که آدرس‌های کیف پول اشتباهی را برای تراکنش‌ها وارد کنند. او می‌گوید، با این حال، احتمال موفقیت‌آمیز بودن چنین حملاتی کم است، زیرا کاربران احتمالاً متوجه محتوای غیرعادی قرار گرفته در کلیپ‌بورد خود می‌شوند.

انبوهی از مشکلات استفاده پس از رایگان

در همین حال، تنها آسیب‌پذیری حیاتی (CVE-2022-3038) که Google با نسخه پایدار کروم 105 به آن پرداخته است، توسط یک محقق امنیتی از تیم شکار باگ Project Zero خود گزارش شده است: نقص استفاده پس از استفاده رایگان در سرویس شبکه Google Chrome باعث می‌شود مهاجمان راه دور راهی برای اجرای کد دلخواه
یا با واداشتن آنها به بازدید از یک وب سایت تسلیحاتی شده، شرایط انکار سرویس را در سیستم های کاربر ایجاد کند.

شکارچیان باگ خارجی و محققان امنیتی تمام آسیب‌پذیری‌های باقی‌مانده‌ای را که گوگل در این هفته در کروم برطرف کرد، گزارش کردند. به نظر می رسد مهم ترین آنها CVE-2022-3039 باشد، یک آسیب پذیری با شدت بالا و بدون نیاز به کاربر در WebSQL که دو محقق از موسسه تحقیقات آسیب پذیری 360 چین به گوگل گزارش دادند. محققان 10,000 دلار برای گزارش این اشکال به گوگل دریافت کردند که بالاترین مبلغی است که در مجموعه فعلی اعطا شده است.

یکی دیگر از ایرادهای بسیار تاثیرگذار و بدون استفاده در طرح بندی کروم، 9,000 دلار برای محقق امنیتی ناشناس که این مشکل را به گوگل گزارش داد، به همراه داشت. جوایز برای باگ های باقی مانده از 1,000 تا 7,500 دلار متغیر بود. گوگل هنوز پاداشی برای چهار افشای باگ تعیین نکرده است.

همانطور که در میان فروشندگان بزرگ به یک رویه استاندارد تبدیل شده است، گوگل گفت که دسترسی به جزئیات باگ را تا زمانی که اکثر کاربران فرصتی برای پیاده سازی نسخه جدید و پایدار کروم نداشته باشند، محدود کرده است.

همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه های دیگر به طور مشابه به آن وابسته هستند اما هنوز رفع نشده اند، محدودیت ها را حفظ خواهیم کرد. گوگل این هفته در وبلاگی گفت. اخیراً یکی از مدیران ارشد امنیتی مایکروسافت از همین دلیل استفاده کرده است توضیح دهید که چرا افشای اشکالات مایکروسافت نیز حاوی جزئیات کمی است این روزها.

در حالی که رفع اشکال تقریباً به طور قطع دلیل اصلی این است که کاربران ممکن است بخواهند به نسخه پایدار Chrome 105 به روز شوند، نسخه جدید مرورگر تعدادی ویژگی اضافی را نیز معرفی می کند. این شامل ویژگی‌هایی که به توسعه‌دهندگان اجازه می‌دهد دکمه‌های کنترل ویندوز را اضافه کنند - مانند بستن، حداکثر کردن یا کوچک کردن - به برنامه‌های وب پیشرو، یک API جدید تصویر در تصویر برای Chrome در Android، و بهبودهایی در API ناوبری Chrome.