Google remediază 24 de vulnerabilități cu o nouă actualizare Chrome

Google’s first stable channel version of Chrome 105 for Windows, Mac, and Linux, released this week, contained fixes for 24 vulnerabilities in previous versions of the software, including one “critical” flaw and eight that the company rated as being of “high” severity.

O pluralitate – nouă – dintre problemele de securitate pe care Google le-a abordat cu Chrome 105 au fost așa-numitele vulnerabilități de utilizare după eliberare sau defecte care permit atacatorilor să folosească spații de memorie eliberate anterior pentru a executa cod rău intenționat, a corupe date și a întreprinde alte acțiuni rău intenționate. . Patru dintre vulnerabilitățile corectate au fost depășiri de memorie tampon în diferite componente Chrome, inclusiv WebUI și Screen Capture.

Atacatorii exploatează adesea depășirile de buffer pentru o varietate de scopuri rău intenționate, inclusiv executarea de cod aleatoriu, suprascrierea datelor, blocarea sistemelor și declanșarea condițiilor de refuzare a serviciului.

Suprascrie clipboard

O problemă pe care Google nu pare să o fi rezolvat în actualizarea se concentrează în jurul clipboard-urilor. Potrivit Malwarebytes, atunci când utilizatorii Google Chrome - sau orice browser bazat pe Chromium - vizitează un site web, the site can push any content they want to the user’s OS clipboard, without the user’s permission or any interaction.

“This means that by simply visiting a website, the data on your clipboard may be overwritten without your consent or knowledge,” Malwarebytes said.

This can result in users losing valuable data they might have wanted to cut and paste elsewhere while also giving attackers an opening to try and sneak malicious code on a user’s system, the security vendor said. The problem has to do with the absence of any requirement in Chrome and Chromium-based browser for users to take specific steps such as using “Ctrl+C” to copy content from a website to the user’s clipboard, Malwarebytes said.

Cercetătorul de securitate Jeff Johnson a identificat problema cu Chrome ca parte a unei probleme mai ample care afectează atât Safari, cât și Firefox as well. “Chrome is currently the worst offender, because the user gesture requirement for writing to the clipboard was accidentally broken in version 104,” he said in a report this week.

Cu toate acestea, realitatea este că utilizatorii altor browsere, cum ar fi Firefox și Safari, pot avea site-uri web să-și suprascrie clipboard-urile sistemului mai ușor decât își dau seama, a spus Johnson. Deși ambele browsere solicită utilizatorilor să ia unele măsuri pentru a copia conținutul site-ului în clipboard-urile lor, acțiunile sunt mult mai ample decât și-ar putea imagina.

For instance, actions like focusing out on a screen, or pressing keydown/ keyup and mousedown/ mouseup, can result in website content getting copied to the clipboard without the user’s knowledge, Johnson said.

Cercetătorul a remarcat că dezvoltatorii Chrome sunt deja conștienți de problemă și o abordează. Google nu a răspuns imediat la o solicitare de comentarii de la Dark Reading.

“Attackers may abuse this bug to copy malicious links to users’ clipboards, which could result in users pasting those links in their address bar and accessing malicious sites accidentally,” says Ivan Righi, senior cyber threat analyst at Digital Shadows.

“Another way this bug could be exploited is to conduct fraudulent cryptocurrency transactions. Threat actors could leverage the flaw in conjunction with social engineering attacks to get users to enter the wrong wallet addresses for transactions,” Righi says. However, the likelihood of such attacks being successful is low because users are likely going to notice abnormal contents placed on their clipboard, he says.

O mulțime de probleme de utilizare după gratuită

Între timp, singura vulnerabilitate critică (CVE-2022-3038) abordată de Google cu versiunea stabilă a Chrome 105 a fost raportată de un cercetător de securitate din propria echipă de vânătoare a erorilor Project Zero: defectul de utilizare după liberă în serviciul de rețea Google Chrome oferă atacatorii de la distanță o modalitate de a executa cod arbitrar
sau declanșează condițiile de refuzare a serviciului pe sistemele utilizatorilor, determinându-i să viziteze un site web cu arme.

External bug hunters and security researchers reported all the remaining vulnerabilities that Google addressed this week in Chrome. The most consequential among them appears to have been CVE-2022-3039, a high-severity, user-after-free vulnerability in WebSQL that two researchers from China’s 360 Vulnerability Research Institute reported to Google. The researchers received $10,000 for reporting the bug to Google — the highest amount awarded in the current set.

O altă defecțiune cu impact mare, fără utilizare după aspectul Chrome Layout, a adunat 9,000 USD pentru cercetătorul anonim de securitate care a raportat problema la Google. Recompensele pentru erorile rămase au variat între 1,000 USD și 7,500 USD. Google nu a stabilit încă recompense pentru patru dezvăluiri de erori.

După cum a devenit o practică standard în rândul furnizorilor importanți, Google a declarat că a restricționat accesul la detaliile erorilor până când majoritatea utilizatorilor au ocazia să implementeze noua versiune stabilă a Chrome.

“We will also retain restrictions if the bug exists in a third-party library that other projects similarly depend on but haven’t yet fixed,” Google a spus într-un blog săptămâna aceasta. Un director senior de securitate Microsoft a folosit recent același motiv explain why Microsoft’s bug disclosures also contain scant details aceste zile.

În timp ce remedierea erorilor este aproape sigur motivul principal pentru care utilizatorii ar putea dori să actualizeze la versiunea stabilă a Chrome 105, noua versiune de browser introduce și o serie de funcții suplimentare. Acestea includ features that allow developers to add windows controls button — such as closing, maximizing, or minimizing — to progressive Web apps, a new picture-in-picture API for Chrome on Android, and improvements to Chrome’s Navigation API.