A primeira versão de canal estável do Google Chrome 105 para Windows, Mac e Linux, lançada esta semana, continha correções para 24 vulnerabilidades em versões anteriores do software, incluindo uma falha “crítica” e oito que a empresa classificou como sendo de “alta”. gravidade.
Uma pluralidade – nove – dos problemas de segurança que o Google abordou com o Chrome 105 foram as chamadas vulnerabilidades de uso após liberação, ou falhas que permitem que invasores usem espaços de memória previamente liberados para executar códigos maliciosos, corromper dados e realizar outras ações maliciosas. . Quatro das vulnerabilidades corrigidas foram estouros de buffer de heap em vários componentes do Chrome, incluindo WebUI e captura de tela.
Os invasores geralmente exploram buffer overflows para diversos fins maliciosos, incluindo execução de código aleatório, substituição de dados, travamento de sistemas e acionamento de condições de negação de serviço.
Substituição da área de transferência
Um problema que o Google parece não ter corrigido na atualização gira em torno das pranchetas. De acordo com o Malwarebytes, quando os usuários do Google Chrome — ou qualquer navegador baseado em Chromium — visitam um site, o site pode enviar qualquer conteúdo que desejar para a área de transferência do sistema operacional do usuário, sem a permissão do usuário ou qualquer interação.
“Isso significa que simplesmente visitando um site, os dados da sua área de transferência podem ser substituídos sem o seu consentimento ou conhecimento”, disse Malwarebytes.
Isso pode resultar na perda de dados valiosos dos usuários que eles poderiam querer recortar e colar em outro lugar, ao mesmo tempo que dá aos invasores uma oportunidade para tentar inserir códigos maliciosos no sistema de um usuário, disse o fornecedor de segurança. O problema tem a ver com a ausência de qualquer requisito no Chrome e no navegador baseado em Chromium para que os usuários executem etapas específicas, como usar “Ctrl + C” para copiar o conteúdo de um site para a área de transferência do usuário, disse Malwarebytes.
O pesquisador de segurança Jeff Johnson identificou o problema do Chrome como parte de um problema mais amplo que afeta o Safari e o Firefox também. “O Chrome é atualmente o pior infrator, porque o requisito de gesto do usuário para escrever na área de transferência foi acidentalmente quebrado na versão 104”, disse ele em um relatório esta semana.
No entanto, a realidade é que os usuários de outros navegadores, como Firefox e Safari, podem fazer com que sites substituam a área de transferência do sistema com mais facilidade do que imaginam, disse Johnson. Embora ambos os navegadores exijam que os usuários realizem algumas ações para copiar o conteúdo do site para suas pranchetas, as ações são muito mais amplas do que eles imaginam.
Por exemplo, ações como focar em uma tela ou pressionar keydown/keyup e mousedown/mouseup podem resultar na cópia do conteúdo do site para a área de transferência sem o conhecimento do usuário, disse Johnson.
O pesquisador observou que os desenvolvedores do Chrome já estão cientes do problema e estão solucionando-o. O Google não respondeu imediatamente a um pedido de comentário da Dark Reading.
“Os invasores podem abusar desse bug para copiar links maliciosos para a área de transferência dos usuários, o que pode fazer com que os usuários colem esses links na barra de endereço e acessem sites maliciosos acidentalmente”, diz Ivan Righi, analista sênior de ameaças cibernéticas da Digital Shadows.
“Outra forma de explorar esse bug é conduzir transações fraudulentas de criptomoeda. Os atores da ameaça poderiam aproveitar a falha em conjunto com ataques de engenharia social para fazer com que os usuários insiram endereços de carteira errados para transações”, diz Righi. No entanto, a probabilidade de tais ataques serem bem-sucedidos é baixa porque os usuários provavelmente notarão conteúdos anormais colocados em sua área de transferência, diz ele.
Uma infinidade de problemas de uso após liberação
Enquanto isso, a única vulnerabilidade crítica (CVE-2022-3038) que o Google corrigiu com a versão estável do Chrome 105 foi relatada por um pesquisador de segurança de sua própria equipe de caça a bugs do Project Zero: a falha use-after-free no serviço de rede do Google Chrome oferece atacantes remotos uma maneira de executar código arbitrário
ou acionar condições de negação de serviço nos sistemas dos usuários, fazendo com que eles visitem um site armado.
Caçadores de bugs externos e pesquisadores de segurança relataram todas as vulnerabilidades restantes que o Google corrigiu esta semana no Chrome. O mais importante entre eles parece ter sido o CVE-2022-3039, uma vulnerabilidade de alta gravidade e usuário após liberação no WebSQL que dois pesquisadores do 360 Vulnerability Research Institute da China relataram ao Google. Os pesquisadores receberam US$ 10,000 por relatar o bug ao Google – o valor mais alto concedido no conjunto atual.
Outra falha de alto impacto no Chrome Layout rendeu US$ 9,000 para o pesquisador de segurança anônimo que relatou o problema ao Google. As recompensas pelos bugs restantes variaram de US$ 1,000 a US$ 7,500. O Google ainda não determinou recompensas para quatro divulgações de bugs.
Como se tornou prática padrão entre os principais fornecedores, o Google disse que restringiu o acesso aos detalhes dos bugs até que a maioria dos usuários tenha a oportunidade de implementar a nova versão estável do Chrome.
“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos”, O Google disse em um blog esta semana. Um executivo sênior de segurança da Microsoft usou recentemente o mesmo motivo para explique por que as divulgações de bugs da Microsoft também contêm poucos detalhes nos dias de hoje.
Embora as correções de bugs sejam quase certamente o principal motivo pelo qual os usuários podem querer atualizar para a versão estável do Chrome 105, a nova versão do navegador também apresenta vários recursos adicionais. Estes incluem recursos que permitem aos desenvolvedores adicionar botões de controle de janelas – como fechar, maximizar ou minimizar – a aplicativos da Web progressivos, uma nova API picture-in-picture para Chrome no Android e melhorias na API de navegação do Chrome.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
