Googles första stabila kanalversion av Chrome 105 för Windows, Mac och Linux, som släpptes denna vecka, innehöll korrigeringar för 24 sårbarheter i tidigare versioner av programvaran, inklusive en "kritisk" brist och åtta som företaget bedömde som "hög" Allvarlighetsgrad.
Ett flertal — nio — av säkerhetsproblemen som Google åtgärdade med Chrome 105 var så kallade use-after-free sårbarheter, eller brister som gör att angripare kan använda tidigare frigjorda minnesutrymmen för att exekvera skadlig kod, korrupta data och vidta andra skadliga åtgärder . Fyra av de korrigerade sårbarheterna var stora buffertspill i olika Chrome-komponenter, inklusive WebUI och Screen Capture.
Angripare utnyttjar ofta buffertspill för en mängd olika skadliga syften, inklusive exekvering av slumpmässig kod, överskrivning av data, kraschar system och utlösande av denial-of-service-villkor.
Urklipp skriver över
Ett problem som Google inte verkar ha fixat i uppdateringscentret kring urklipp. Enligt Malwarebytes, när användare av Google Chrome – eller någon Chromium-baserad webbläsare – besöker en webbplats, webbplatsen kan skicka vilket innehåll de vill till användarens OS-urklipp, utan användarens tillåtelse eller någon interaktion.
"Detta betyder att genom att helt enkelt besöka en webbplats kan data på ditt urklipp skrivas över utan ditt medgivande eller vetskap," sa Malwarebytes.
Detta kan resultera i att användare förlorar värdefull data som de kanske har velat klippa och klistra någon annanstans samtidigt som angripare får möjlighet att försöka smyga in skadlig kod på en användares system, sa säkerhetsleverantören. Problemet har att göra med avsaknaden av något krav i Chrome och Chromium-baserad webbläsare för användare att vidta specifika steg som att använda "Ctrl+C" för att kopiera innehåll från en webbplats till användarens urklipp, sa Malwarebytes.
Säkerhetsforskaren Jeff Johnson identifierade problemet med Chrome som en del av ett bredare problem som påverkar både Safari och Firefox också. "Chrome är för närvarande den värsta förövaren, eftersom kravet på användargest för att skriva till urklippet av misstag bröts i version 104", sa han i en rapport denna vecka.
Men verkligheten är att användare av andra webbläsare som Firefox och Safari kan få webbplatser som skriver över sina systemklipp lättare än de inser, sa Johnson. Även om båda dessa webbläsare kräver att användare vidtar vissa åtgärder för att kopiera webbplatsinnehåll till sina urklipp, är åtgärderna mycket bredare än de kan föreställa sig.
Till exempel kan åtgärder som att fokusera på en skärm, eller att trycka på tangent-ned/tangenter och mus ner/mouseup, resultera i att webbplatsinnehåll kopieras till urklipp utan användarens vetskap, sa Johnson.
Forskaren noterade att Chrome-utvecklare redan är medvetna om problemet och tar itu med det. Google svarade inte omedelbart på en Dark Reading-förfrågan om kommentar.
"Angripare kan missbruka denna bugg för att kopiera skadliga länkar till användarnas urklipp, vilket kan resultera i att användare klistrar in dessa länkar i adressfältet och råkar komma åt skadliga webbplatser", säger Ivan Righi, senior cyberhotsanalytiker på Digital Shadows.
"Ett annat sätt som denna bugg kan utnyttjas är att utföra bedrägliga kryptovalutatransaktioner. Hotaktörer skulle kunna utnyttja bristen i samband med sociala ingenjörsattacker för att få användare att ange fel plånboksadresser för transaktioner, säger Righi. Sannolikheten för att sådana attacker ska lyckas är dock låg eftersom användare sannolikt kommer att märka onormalt innehåll placerat på deras urklipp, säger han.
En uppsjö av användning-efter-gratis-problem
Samtidigt rapporterades den enda kritiska sårbarheten (CVE-2022-3038) som Google åtgärdade med den stabila versionen av Chrome 105 av en säkerhetsforskare från sitt eget Project Zero-feljaktteam: The use-efter-free-fel i Google Chrome Network Service ger fjärrangripare ett sätt att exekvera godtycklig kod
eller utlösa denial of service-villkor på användarsystem genom att få dem att besöka en beväpnad webbplats.
Externa buggjägare och säkerhetsforskare rapporterade alla återstående sårbarheter som Google åtgärdade den här veckan i Chrome. Den mest följdriktiga bland dem tycks ha varit CVE-2022-3039, en allvarlig sårbarhet utan användarefterföljd i WebSQL som två forskare från Kinas 360 Vulnerability Research Institute rapporterade till Google. Forskarna fick $10,000 XNUMX för att rapportera felet till Google – det högsta beloppet som tilldelats i den aktuella uppsättningen.
Ett annat storslaget, användningsfritt fel i Chrome Layout fick $9,000 1,000 till den anonyma säkerhetsforskaren som rapporterade problemet till Google. Bonusar för de återstående buggarna varierade från $7,500 XNUMX till $XNUMX XNUMX. Google har ännu inte fastställt belöningar för fyra buggavslöjande.
Som har blivit standardpraxis bland stora leverantörer, sa Google att det har begränsat åtkomsten till buggdetaljer tills de flesta användare har möjlighet att implementera den nya, stabila versionen av Chrome.
"Vi kommer också att behålla begränsningar om felet finns i ett tredjepartsbibliotek som andra projekt på samma sätt är beroende av men som ännu inte har åtgärdats." Google sa i en blogg denna vecka. En ledande Microsoft-säkerhetschef hade nyligen använt samma anledning att förklara varför Microsofts buggavslöjande också innehåller knappa detaljer dessa dagar.
Även om buggfixarna nästan säkert är den främsta anledningen till att användare kanske vill uppdatera till den stabila versionen av Chrome 105, introducerar den nya webbläsarversionen också en handfull ytterligare funktioner. Dessa innefattar funktioner som gör det möjligt för utvecklare att lägga till Windows-kontrollknappar – som att stänga, maximera eller minimera – till progressiva webbappar, ett nytt bild-i-bild-API för Chrome på Android och förbättringar av Chromes Navigation API.
