Google แก้ไขช่องโหว่ 24 รายการด้วยการอัปเดต Chrome ใหม่

Chrome 105 เวอร์ชันเสถียรเวอร์ชันแรกของ Google สำหรับ Windows, Mac และ Linux ซึ่งเปิดตัวในสัปดาห์นี้ มีการแก้ไขช่องโหว่ 24 รายการในซอฟต์แวร์เวอร์ชันก่อนหน้า รวมถึงข้อบกพร่อง "ร้ายแรง" หนึ่งรายการ และแปดรายการที่บริษัทให้คะแนนว่า "สูง" ความรุนแรง

ปัญหาด้านความปลอดภัยส่วนใหญ่ — เก้า — ที่ Google จัดการด้วย Chrome 105 เรียกว่าช่องโหว่แบบใช้หลังจากใช้งานฟรี หรือข้อบกพร่องที่ทำให้ผู้โจมตีสามารถใช้พื้นที่หน่วยความจำที่ว่างก่อนหน้านี้เพื่อรันโค้ดที่เป็นอันตราย ข้อมูลที่เสียหาย และดำเนินการที่เป็นอันตรายอื่นๆ . ช่องโหว่ที่ได้รับการแก้ไข XNUMX รายการ ได้แก่ บัฟเฟอร์โอเวอร์โฟลว์ในคอมโพเนนต์ต่างๆ ของ Chrome รวมถึง WebUI และการจับภาพหน้าจอ

ผู้โจมตีมักจะใช้ประโยชน์จากบัฟเฟอร์ล้นเพื่อจุดประสงค์ที่เป็นอันตรายต่างๆ รวมถึงการใช้รหัสแบบสุ่ม การเขียนทับข้อมูล ระบบล่ม และทำให้เกิดเงื่อนไขการปฏิเสธการให้บริการ

การเขียนทับคลิปบอร์ด

ปัญหาหนึ่งที่ Google ดูเหมือนจะไม่ได้แก้ไขในศูนย์อัปเดตเกี่ยวกับคลิปบอร์ด จากข้อมูลของ Malwarebytes เมื่อผู้ใช้ Google Chrome — หรือเบราว์เซอร์ที่ใช้ Chromium — เยี่ยมชมเว็บไซต์ ไซต์สามารถส่งเนื้อหาใด ๆ ที่พวกเขาต้องการไปยังคลิปบอร์ด OS ของผู้ใช้โดยไม่ได้รับอนุญาตจากผู้ใช้หรือการโต้ตอบใดๆ

“นั่นหมายความว่าเพียงแค่เข้าไปที่เว็บไซต์ ข้อมูลบนคลิปบอร์ดของคุณอาจถูกเขียนทับโดยที่คุณไม่ยินยอมหรือรับทราบ” Malwarebytes กล่าว

ซึ่งอาจส่งผลให้ผู้ใช้สูญเสียข้อมูลอันมีค่าที่พวกเขาอาจต้องการตัดและวางที่อื่น ในขณะเดียวกันก็เปิดโอกาสให้ผู้โจมตีได้ลองและแอบดูรหัสที่เป็นอันตรายในระบบของผู้ใช้ ผู้จำหน่ายความปลอดภัยกล่าว ปัญหาเกี่ยวข้องกับการไม่มีข้อกำหนดใดๆ ใน Chrome และเบราว์เซอร์ที่ใช้ Chromium สำหรับผู้ใช้ในการดำเนินการตามขั้นตอนเฉพาะ เช่น การใช้ “Ctrl+C” เพื่อคัดลอกเนื้อหาจากเว็บไซต์ไปยังคลิปบอร์ดของผู้ใช้ Malwarebytes กล่าว

Jeff Johnson นักวิจัยด้านความปลอดภัยระบุว่าปัญหาของ Chrome เป็นส่วนหนึ่งของปัญหาที่กว้างขึ้น ที่ส่งผลกระทบต่อทั้ง Safari และ Firefox เช่นกัน. “ปัจจุบัน Chrome เป็นผู้กระทำผิดที่เลวร้ายที่สุด เนื่องจากข้อกำหนดท่าทางของผู้ใช้สำหรับการเขียนไปยังคลิปบอร์ดนั้นใช้งานไม่ได้โดยไม่ได้ตั้งใจในเวอร์ชัน 104” เขากล่าวในรายงานในสัปดาห์นี้

อย่างไรก็ตาม ความจริงก็คือผู้ใช้เบราว์เซอร์อื่นๆ เช่น Firefox และ Safari สามารถให้เว็บไซต์เขียนทับคลิปบอร์ดของระบบได้ง่ายกว่าที่พวกเขาคิด จอห์นสันกล่าว แม้ว่าเบราว์เซอร์ทั้งสองนี้ต้องการให้ผู้ใช้ดำเนินการบางอย่างเพื่อคัดลอกเนื้อหาเว็บไซต์ไปยังคลิปบอร์ดของตน แต่การกระทำนั้นกว้างกว่าที่พวกเขาคิดไว้มาก

ตัวอย่างเช่น การกระทำต่างๆ เช่น การเพ่งไปที่หน้าจอ หรือการกดคีย์ดาวน์/ คีย์อัพ และเมาส์ดาวน์/ เมาส์อัพ อาจส่งผลให้เนื้อหาเว็บไซต์ถูกคัดลอกไปยังคลิปบอร์ดโดยที่ผู้ใช้ไม่ทราบ จอห์นสันกล่าว

นักวิจัยตั้งข้อสังเกตว่านักพัฒนา Chrome รับทราบปัญหาแล้วและกำลังดำเนินการแก้ไข Google ไม่ตอบกลับคำขอ Dark Reading สำหรับความคิดเห็นทันที

“ผู้โจมตีอาจใช้จุดบกพร่องนี้ในทางที่ผิดเพื่อคัดลอกลิงก์ที่เป็นอันตรายไปยังคลิปบอร์ดของผู้ใช้ ซึ่งอาจส่งผลให้ผู้ใช้วางลิงก์เหล่านั้นในแถบที่อยู่และเข้าถึงเว็บไซต์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ” Ivan Righi นักวิเคราะห์ภัยคุกคามทางไซเบอร์อาวุโสของ Digital Shadows กล่าว

“อีกวิธีหนึ่งที่สามารถใช้ประโยชน์จากข้อบกพร่องนี้ได้คือการทำธุรกรรม cryptocurrency ที่ฉ้อฉล ผู้คุกคามสามารถใช้ประโยชน์จากข้อบกพร่องร่วมกับการโจมตีทางวิศวกรรมสังคมเพื่อให้ผู้ใช้ป้อนที่อยู่กระเป๋าเงินผิดสำหรับการทำธุรกรรม” Righi กล่าว อย่างไรก็ตาม โอกาสที่การโจมตีดังกล่าวจะประสบความสำเร็จมีน้อย เนื่องจากผู้ใช้มักจะสังเกตเห็นเนื้อหาที่ผิดปกติที่วางอยู่บนคลิปบอร์ดของตน เขากล่าว

ปัญหามากมายหลังจากใช้งานฟรี

ในขณะเดียวกัน ช่องโหว่ที่สำคัญเพียงอย่างเดียว (CVE-2022-3038) ที่ Google แก้ไขด้วย Chrome 105 เวอร์ชันเสถียรได้รับการรายงานโดยนักวิจัยด้านความปลอดภัยจากทีมค้นหาข้อบกพร่องของ Project Zero: ข้อบกพร่องในการใช้งานหลังจากใช้งานฟรีใน Google Chrome Network Service ทำให้ ผู้โจมตีจากระยะไกลเป็นวิธีการเรียกใช้รหัสโดยอำเภอใจ
หรือกระตุ้นการปฏิเสธเงื่อนไขการบริการในระบบของผู้ใช้โดยให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่มีอาวุธ

นักล่าข้อบกพร่องภายนอกและนักวิจัยด้านความปลอดภัยรายงานช่องโหว่ที่เหลือทั้งหมดที่ Google จัดการในสัปดาห์นี้ใน Chrome ผลที่ตามมามากที่สุดคือ CVE-2022-3039 ซึ่งเป็นช่องโหว่ที่มีความรุนแรงสูงและผู้ใช้ใช้งานไม่ได้หลังจากใช้งานฟรีใน WebSQL ซึ่งนักวิจัยสองคนจากสถาบันวิจัยช่องโหว่ 360 ของจีนรายงานไปยัง Google นักวิจัยได้รับเงิน 10,000 ดอลลาร์สำหรับการรายงานข้อผิดพลาดไปยัง Google ซึ่งเป็นจำนวนเงินสูงสุดที่ได้รับในชุดปัจจุบัน

ข้อบกพร่องที่มีผลกระทบสูงอีกประการหนึ่งหลังใช้งานฟรีใน Chrome Layout ได้รับเงิน 9,000 ดอลลาร์สำหรับนักวิจัยด้านความปลอดภัยที่ไม่เปิดเผยตัวตนซึ่งรายงานปัญหาไปยัง Google ค่าหัวสำหรับข้อบกพร่องที่เหลืออยู่ระหว่าง $1,000 ถึง $7,500 Google ยังไม่ได้กำหนดรางวัลสำหรับการเปิดเผยข้อบกพร่องสี่รายการ

ตามที่ได้กลายเป็นแนวทางปฏิบัติมาตรฐานในหมู่ผู้ค้ารายใหญ่ Google กล่าวว่าได้จำกัดการเข้าถึงรายละเอียดข้อผิดพลาดจนกว่าผู้ใช้ส่วนใหญ่จะมีโอกาสติดตั้ง Chrome เวอร์ชันใหม่ที่เสถียร

“เราจะคงข้อจำกัดไว้หากจุดบกพร่องมีอยู่ในไลบรารีของบุคคลที่สามซึ่งโครงการอื่นๆ อาศัยในทำนองเดียวกันแต่ยังไม่ได้แก้ไข” Google กล่าวในบล็อกในสัปดาห์นี้. ผู้บริหารด้านความปลอดภัยอาวุโสของ Microsoft ได้ใช้เหตุผลเดียวกันเมื่อไม่นานมานี้ อธิบายว่าเหตุใดการเปิดเผยข้อบกพร่องของ Microsoft จึงยังมีรายละเอียดที่ไม่เพียงพอ วันนี้.

แม้ว่าการแก้ไขจุดบกพร่องจะเป็นสาเหตุหลักที่ผู้ใช้อาจต้องการอัปเดตเป็น Chrome 105 เวอร์ชันเสถียร แต่เบราว์เซอร์เวอร์ชันใหม่ยังนำเสนอคุณลักษณะเพิ่มเติมอีกจำนวนหนึ่ง เหล่านี้รวมถึง ฟีเจอร์ที่ช่วยให้นักพัฒนาสามารถเพิ่มปุ่มควบคุมหน้าต่าง เช่น ปิด ขยาย หรือย่อ ให้กับเว็บแอปแบบโปรเกรสซีฟ, API แบบภาพซ้อนภาพใหม่สำหรับ Chrome บน Android และการปรับปรุง API การนำทางของ Chrome