اولین نسخه کانال پایدار گوگل کروم 105 برای ویندوز، مک و لینوکس که این هفته منتشر شد، شامل رفع 24 آسیبپذیری در نسخههای قبلی نرمافزار، از جمله یک نقص «بحرانی» و هشت آسیبپذیری بود که شرکت آن را «بالا» ارزیابی کرد. شدت
تعداد زیادی - نه - از مسائل امنیتی که گوگل با کروم 105 به آنها پرداخته است، به اصطلاح آسیبپذیریهای استفاده پس از آزادسازی یا نقصهایی بودند که به مهاجمان اجازه میدهد از فضاهای حافظه آزاد شده قبلی برای اجرای کدهای مخرب، خراب کردن دادهها و سایر اقدامات مخرب استفاده کنند. . چهار مورد از آسیبپذیریهای اصلاحشده، سرریزهای بافر پشته در اجزای مختلف کروم، از جمله WebUI و Screen Capture بودند.
مهاجمان اغلب از سرریزهای بافر برای اهداف مخرب مختلفی از جمله اجرای کد تصادفی، بازنویسی داده ها، خرابی سیستم ها و ایجاد شرایط انکار سرویس سوء استفاده می کنند.
بازنویسی کلیپ بورد
یکی از مشکلاتی که به نظر می رسد گوگل در مراکز به روز رسانی اطراف کلیپ بوردها آن را برطرف نکرده است. طبق گفته Malwarebytes، هنگامی که کاربران Google Chrome - یا هر مرورگر مبتنی بر Chromium - از یک وب سایت بازدید می کنند، سایت می تواند هر محتوایی را که می خواهد به کلیپ بورد سیستم عامل کاربر ارسال کند، بدون اجازه کاربر یا هیچ گونه تعاملی.
Malwarebytes گفت: "این بدان معنی است که با مراجعه به یک وب سایت، داده های روی کلیپ بورد شما ممکن است بدون رضایت یا آگاهی شما بازنویسی شوند."
فروشنده امنیتی گفت، این می تواند منجر به از دست دادن داده های ارزشمندی شود که ممکن است می خواستند آنها را در جای دیگری برش داده و جایگذاری کنند و همچنین به مهاجمان فرصتی می دهد تا سعی کنند کدهای مخرب روی سیستم کاربر را پنهان کنند. Malwarebytes گفت، این مشکل به عدم وجود هیچ الزامی در کروم و مرورگر مبتنی بر Chromium برای کاربران برای انجام مراحل خاص مانند استفاده از "Ctrl+C" برای کپی کردن محتوا از یک وب سایت به کلیپ بورد کاربر مربوط می شود.
جف جانسون، محقق امنیتی، مشکل کروم را به عنوان بخشی از یک مشکل گستردهتر شناسایی کرد که بر روی سافاری و فایرفاکس تاثیر می گذارد همچنین. او در گزارشی در این هفته گفت: «کروم در حال حاضر بدترین متخلف است، زیرا ژست کاربر مورد نیاز برای نوشتن در کلیپ بورد به طور تصادفی در نسخه 104 شکسته شد.
جانسون گفت، با این حال، واقعیت این است که کاربران سایر مرورگرها مانند فایرفاکس و سافاری میتوانند وبسایتهایی را داشته باشند که کلیپبردهای سیستم خود را راحتتر از آنچه تصور میکنند، بازنویسی کنند. اگرچه هر دوی این مرورگرها از کاربران می خواهند که برای کپی محتوای وب سایت در کلیپ بورد خود اقداماتی انجام دهند، اقدامات بسیار گسترده تر از آن چیزی است که تصور می شود.
جانسون گفت، برای مثال، اقداماتی مانند فوکوس کردن روی یک صفحه، یا فشار دادن کلید/کلید و پایینبردن ماوس/موس میتواند منجر به کپی شدن محتوای وبسایت بدون اطلاع کاربر در کلیپبورد شود.
این محقق خاطرنشان کرد که توسعه دهندگان کروم از قبل از این مشکل آگاه هستند و در حال رسیدگی به آن هستند. گوگل بلافاصله به درخواست Dark Reading برای اظهار نظر پاسخ نداد.
ایوان ریگی، تحلیلگر ارشد تهدیدات سایبری در Digital Shadows می گوید: مهاجمان ممکن است از این باگ برای کپی کردن لینک های مخرب در کلیپ بورد کاربران سوء استفاده کنند، که می تواند منجر به چسباندن آن لینک ها در نوار آدرس خود و دسترسی تصادفی به سایت های مخرب شود.
یکی دیگر از راههایی که میتوان از این باگ سوء استفاده کرد، انجام تراکنشهای جعلی ارزهای دیجیتال است. ریگی میگوید که عوامل تهدید میتوانند از این نقص در ارتباط با حملات مهندسی اجتماعی استفاده کنند تا کاربران را وادار کنند که آدرسهای کیف پول اشتباهی را برای تراکنشها وارد کنند. او میگوید، با این حال، احتمال موفقیتآمیز بودن چنین حملاتی کم است، زیرا کاربران احتمالاً متوجه محتوای غیرعادی قرار گرفته در کلیپبورد خود میشوند.
انبوهی از مشکلات استفاده پس از رایگان
در همین حال، تنها آسیبپذیری حیاتی (CVE-2022-3038) که Google با نسخه پایدار کروم 105 به آن پرداخته است، توسط یک محقق امنیتی از تیم شکار باگ Project Zero خود گزارش شده است: نقص استفاده پس از استفاده رایگان در سرویس شبکه Google Chrome باعث میشود مهاجمان راه دور راهی برای اجرای کد دلخواه
یا با واداشتن آنها به بازدید از یک وب سایت تسلیحاتی شده، شرایط انکار سرویس را در سیستم های کاربر ایجاد کند.
شکارچیان باگ خارجی و محققان امنیتی تمام آسیبپذیریهای باقیماندهای را که گوگل در این هفته در کروم برطرف کرد، گزارش کردند. به نظر می رسد مهم ترین آنها CVE-2022-3039 باشد، یک آسیب پذیری با شدت بالا و بدون نیاز به کاربر در WebSQL که دو محقق از موسسه تحقیقات آسیب پذیری 360 چین به گوگل گزارش دادند. محققان 10,000 دلار برای گزارش این اشکال به گوگل دریافت کردند که بالاترین مبلغی است که در مجموعه فعلی اعطا شده است.
یکی دیگر از ایرادهای بسیار تاثیرگذار و بدون استفاده در طرح بندی کروم، 9,000 دلار برای محقق امنیتی ناشناس که این مشکل را به گوگل گزارش داد، به همراه داشت. جوایز برای باگ های باقی مانده از 1,000 تا 7,500 دلار متغیر بود. گوگل هنوز پاداشی برای چهار افشای باگ تعیین نکرده است.
همانطور که در میان فروشندگان بزرگ به یک رویه استاندارد تبدیل شده است، گوگل گفت که دسترسی به جزئیات باگ را تا زمانی که اکثر کاربران فرصتی برای پیاده سازی نسخه جدید و پایدار کروم نداشته باشند، محدود کرده است.
همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه های دیگر به طور مشابه به آن وابسته هستند اما هنوز رفع نشده اند، محدودیت ها را حفظ خواهیم کرد. گوگل این هفته در وبلاگی گفت. اخیراً یکی از مدیران ارشد امنیتی مایکروسافت از همین دلیل استفاده کرده است توضیح دهید که چرا افشای اشکالات مایکروسافت نیز حاوی جزئیات کمی است این روزها.
در حالی که رفع اشکال تقریباً به طور قطع دلیل اصلی این است که کاربران ممکن است بخواهند به نسخه پایدار Chrome 105 به روز شوند، نسخه جدید مرورگر تعدادی ویژگی اضافی را نیز معرفی می کند. این شامل ویژگیهایی که به توسعهدهندگان اجازه میدهد دکمههای کنترل ویندوز را اضافه کنند - مانند بستن، حداکثر کردن یا کوچک کردن - به برنامههای وب پیشرو، یک API جدید تصویر در تصویر برای Chrome در Android، و بهبودهایی در API ناوبری Chrome.