Первая стабильная версия Google Chrome 105 для Windows, Mac и Linux, выпущенная на этой неделе, содержала исправления для 24 уязвимостей в предыдущих версиях программного обеспечения, в том числе одну «критическую» ошибку и восемь, которые компания оценила как «высокие». строгость.
Множество — девять — проблем безопасности, которые Google устранила с помощью Chrome 105, были так называемыми уязвимостями использования после освобождения или недостатками, которые позволяют злоумышленникам использовать ранее освобожденные области памяти для выполнения вредоносного кода, повреждения данных и других вредоносных действий. . Четыре из исправленных уязвимостей представляли собой переполнение динамической памяти в различных компонентах Chrome, включая WebUI и Screen Capture.
Злоумышленники часто используют переполнение буфера для различных злонамеренных целей, включая выполнение случайного кода, перезапись данных, сбой системы и запуск условий отказа в обслуживании.
Перезапись буфера обмена
Одна проблема, которую Google, по-видимому, не устранила в обновлении, связана с буфером обмена. По данным Malwarebytes, когда пользователи Google Chrome или любого другого браузера на основе Chromium посещают веб-сайт, сайт может помещать любой контент в буфер обмена операционной системы пользователя., без разрешения пользователя или какого-либо взаимодействия.
«Это означает, что при простом посещении веб-сайта данные в вашем буфере обмена могут быть перезаписаны без вашего согласия или ведома», — заявили в Malwarebytes.
Это может привести к тому, что пользователи потеряют ценные данные, которые они, возможно, хотели вырезать и вставить в другом месте, а также даст злоумышленникам возможность попытаться внедрить вредоносный код в систему пользователя, сказал поставщик средств защиты. Проблема связана с отсутствием каких-либо требований в Chrome и браузерах на основе Chromium для пользователей, чтобы они выполняли определенные действия, такие как использование «Ctrl + C» для копирования контента с веб-сайта в буфер обмена пользователя, сообщает Malwarebytes.
Исследователь безопасности Джефф Джонсон определил проблему с Chrome как часть более широкой проблемы. это влияет как на Safari, так и на Firefox также. «Chrome в настоящее время является худшим нарушителем, потому что требование жестов пользователя для записи в буфер обмена было случайно нарушено в версии 104», — сказал он в отчете на этой неделе.
Однако реальность такова, что у пользователей других браузеров, таких как Firefox и Safari, веб-сайты могут перезаписывать системный буфер обмена легче, чем они думают, сказал Джонсон. Хотя оба этих браузера требуют от пользователей некоторых действий для копирования содержимого веб-сайта в буфер обмена, действия намного шире, чем они могут себе представить.
Например, такие действия, как фокусировка на экране или нажатие клавиши/нажатие клавиши и нажатие/наведение мыши, могут привести к тому, что содержимое веб-сайта будет скопировано в буфер обмена без ведома пользователя, сказал Джонсон.
Исследователь отметил, что разработчики Chrome уже знают об этой проблеме и решают ее. Google не сразу ответил на запрос Dark Reading о комментариях.
«Злоумышленники могут использовать эту ошибку для копирования вредоносных ссылок в буфер обмена пользователей, что может привести к тому, что пользователи вставят эти ссылки в свою адресную строку и случайно попадут на вредоносные сайты», — говорит Иван Риги, старший аналитик по киберугрозам в Digital Shadows.
«Еще один способ использования этой ошибки — проведение мошеннических транзакций с криптовалютой. Злоумышленники могут использовать уязвимость в сочетании с атаками социальной инженерии, чтобы заставить пользователей вводить неправильные адреса кошельков для транзакций», — говорит Риги. Однако вероятность того, что такие атаки будут успешными, невелика, поскольку пользователи, скорее всего, заметят аномальное содержимое, помещенное в их буфер обмена, говорит он.
Множество выпусков Use-After-Free
Между тем, единственная критическая уязвимость (CVE-2022-3038), которую Google устранила в стабильной версии Chrome 105, была обнаружена исследователем безопасности из собственной группы по поиску ошибок Project Zero: удаленные злоумышленники способ выполнить произвольный код
или запускать условия отказа в обслуживании в пользовательских системах, заставляя их посещать вооруженный веб-сайт.
Внешние охотники за ошибками и исследователи безопасности сообщили обо всех оставшихся уязвимостях, которые Google устранила на этой неделе в Chrome. Наиболее серьезной среди них, по-видимому, была CVE-2022-3039, серьезная уязвимость в WebSQL, которая делает невозможным освобождение пользователя, о которой два исследователя из Китайского исследовательского института 360 уязвимостей сообщили Google. Исследователи получили 10,000 XNUMX долларов за сообщение об ошибке в Google — самая высокая сумма, присужденная в текущем наборе.
Еще одна серьезная ошибка в Chrome Layout с возможностью использования после освобождения принесла 9,000 долларов анонимному исследователю безопасности, который сообщил о проблеме в Google. Награды за оставшиеся ошибки варьировались от 1,000 до 7,500 долларов. Google еще не определил награды за раскрытие четырех ошибок.
Как стало стандартной практикой среди крупных поставщиков, Google заявила, что ограничила доступ к сведениям об ошибках до тех пор, пока у большинства пользователей не будет возможности внедрить новую стабильную версию Chrome.
«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но она еще не исправлена». Google сказал в блоге на этой неделе. Один из старших руководителей службы безопасности Microsoft недавно использовал ту же причину, чтобы объяснить, почему раскрытие информации об ошибках Microsoft также содержит скудные подробности Эти дни.
Хотя исправления ошибок почти наверняка являются основной причиной, по которой пользователи могут захотеть обновиться до стабильной версии Chrome 105, в новой версии браузера также представлено несколько дополнительных функций. К ним относятся функции, которые позволяют разработчикам добавлять кнопки управления окнами, такие как закрытие, развертывание или свертывание, в прогрессивные веб-приложения, новый API «картинка в картинке» для Chrome на Android и улучшения API навигации Chrome.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
