Google odpravlja 24 ranljivosti z novo posodobitvijo za Chrome

Google’s first stable channel version of Chrome 105 for Windows, Mac, and Linux, released this week, contained fixes for 24 vulnerabilities in previous versions of the software, including one “critical” flaw and eight that the company rated as being of “high” severity.

Več – devet – varnostnih težav, ki jih je Google obravnaval s Chromom 105, je bilo tako imenovanih ranljivosti brez uporabe ali napak, ki napadalcem omogočajo uporabo predhodno sproščenih pomnilniških prostorov za izvajanje zlonamerne kode, poškodovanje podatkov in druga zlonamerna dejanja. . Štiri od popravljenih ranljivosti so bile prekoračitve medpomnilnika kopice v različnih komponentah Chroma, vključno z uporabniškim vmesnikom WebUI in zajemom zaslona.

Napadalci pogosto izkoriščajo prelivanje medpomnilnika za različne zlonamerne namene, vključno z izvajanjem naključne kode, prepisovanjem podatkov, zrušitvijo sistemov in sprožitvijo pogojev zavrnitve storitve.

Prepisovanje odložišča

Ena težava, za katero se zdi, da Google ni odpravil v centrih za posodobitev okoli odložišč. Glede na Malwarebytes, ko uporabniki Google Chroma - ali katerega koli brskalnika, ki temelji na Chromiumu - obiščejo spletno mesto, the site can push any content they want to the user’s OS clipboard, without the user’s permission or any interaction.

“This means that by simply visiting a website, the data on your clipboard may be overwritten without your consent or knowledge,” Malwarebytes said.

This can result in users losing valuable data they might have wanted to cut and paste elsewhere while also giving attackers an opening to try and sneak malicious code on a user’s system, the security vendor said. The problem has to do with the absence of any requirement in Chrome and Chromium-based browser for users to take specific steps such as using “Ctrl+C” to copy content from a website to the user’s clipboard, Malwarebytes said.

Varnostni raziskovalec Jeff Johnson je težavo s Chromom opredelil kot del širše težave ki vpliva tako na Safari kot Firefox as well. “Chrome is currently the worst offender, because the user gesture requirement for writing to the clipboard was accidentally broken in version 104,” he said in a report this week.

Vendar pa je resničnost taka, da lahko uporabniki drugih brskalnikov, kot sta Firefox in Safari, spletna mesta lažje prepišejo njihove sistemske odložišča, kot se zavedajo, je dejal Johnson. Čeprav oba brskalnika zahtevata, da uporabniki izvedejo nekaj dejanj za kopiranje vsebine spletnega mesta v svoje odložišče, so dejanja veliko širša, kot si morda predstavljajo.

For instance, actions like focusing out on a screen, or pressing keydown/ keyup and mousedown/ mouseup, can result in website content getting copied to the clipboard without the user’s knowledge, Johnson said.

Raziskovalec je opozoril, da se razvijalci Chroma že zavedajo težave in jo rešujejo. Google ni takoj odgovoril na zahtevo Dark Reading za komentar.

“Attackers may abuse this bug to copy malicious links to users’ clipboards, which could result in users pasting those links in their address bar and accessing malicious sites accidentally,” says Ivan Righi, senior cyber threat analyst at Digital Shadows.

“Another way this bug could be exploited is to conduct fraudulent cryptocurrency transactions. Threat actors could leverage the flaw in conjunction with social engineering attacks to get users to enter the wrong wallet addresses for transactions,” Righi says. However, the likelihood of such attacks being successful is low because users are likely going to notice abnormal contents placed on their clipboard, he says.

Obilje težav z uporabo po brezplačni uporabi

Medtem je edino kritično ranljivost (CVE-2022-3038), ki jo je Google obravnaval s stabilno različico Chroma 105, poročal varnostni raziskovalec iz lastne ekipe za iskanje hroščev Project Zero: Napaka uporabe po brezplačni uporabi v omrežni storitvi Google Chrome daje oddaljeni napadalci način za izvajanje poljubne kode
ali sproži pogoje zavrnitve storitve v uporabniških sistemih tako, da jih pripravi do obiska oboroženega spletnega mesta.

External bug hunters and security researchers reported all the remaining vulnerabilities that Google addressed this week in Chrome. The most consequential among them appears to have been CVE-2022-3039, a high-severity, user-after-free vulnerability in WebSQL that two researchers from China’s 360 Vulnerability Research Institute reported to Google. The researchers received $10,000 for reporting the bug to Google — the highest amount awarded in the current set.

Druga zelo vplivna napaka v Chromovi postavitvi, ki je brezplačna za uporabo, je anonimnemu varnostnemu raziskovalcu, ki je težavo prijavil Googlu, prinesla 9,000 USD. Nagrade za preostale hrošče so znašale od 1,000 do 7,500 dolarjev. Google še ni določil nagrad za štiri razkritja napak.

Kot je postala standardna praksa med večjimi prodajalci, je Google dejal, da je omejil dostop do podrobnosti o napakah, dokler večina uporabnikov ne bo imela priložnosti implementirati nove, stabilne različice Chroma.

“We will also retain restrictions if the bug exists in a third-party library that other projects similarly depend on but haven’t yet fixed,” Google je ta teden dejal v blogu. Enak razlog je pred kratkim uporabil višji varnostni vodja Microsofta explain why Microsoft’s bug disclosures also contain scant details v teh dneh.

Medtem ko so popravki napak skoraj zagotovo glavni razlog, zakaj bi uporabniki želeli posodobiti na stabilno različico Chroma 105, nova različica brskalnika uvaja tudi nekaj dodatnih funkcij. Te vključujejo features that allow developers to add windows controls button — such as closing, maximizing, or minimizing — to progressive Web apps, a new picture-in-picture API for Chrome on Android, and improvements to Chrome’s Navigation API.