Перша стабільна канальна версія Google Chrome 105 для Windows, Mac і Linux, випущена цього тижня, містила виправлення 24 уразливостей у попередніх версіях програмного забезпечення, включаючи одну «критичну» ваду та вісім, які компанія оцінила як «високі». тяжкість.
Декілька (дев’ять) проблем безпеки, які Google вирішив за допомогою Chrome 105, були так званими вразливими місцями після звільнення або недоліками, які дозволяли зловмисникам використовувати раніше звільнений простір пам’яті для виконання зловмисного коду, пошкодження даних і виконання інших зловмисних дій. . Чотири з виправлених уразливостей були переповненням буфера купи в різних компонентах Chrome, включаючи WebUI та Screen Capture.
Зловмисники часто використовують переповнення буфера для різноманітних зловмисних цілей, зокрема для виконання випадкового коду, перезапису даних, збою систем і запуску умов відмови в обслуговуванні.
Перезапис буфера обміну
Одну проблему, яку Google, здається, не вирішив у центрах оновлення навколо буферів обміну. За даними Malwarebytes, коли користувачі Google Chrome або будь-якого браузера на основі Chromium відвідують веб-сайт, сайт може надсилати будь-який вміст у буфер обміну ОС користувача, без дозволу користувача або будь-якої взаємодії.
«Це означає, що при простому відвідуванні веб-сайту дані у вашому буфері обміну можуть бути перезаписані без вашої згоди чи відома», — заявили в Malwarebytes.
Це може призвести до втрати користувачами цінних даних, які вони, можливо, хотіли вирізати та вставити в іншому місці, а також дасть зловмисникам можливість спробувати проникнути шкідливий код у систему користувача, сказав постачальник засобів безпеки. За словами Malwarebytes, проблема пов’язана з відсутністю будь-яких вимог у Chrome і браузері на базі Chromium для користувачів виконувати певні кроки, такі як використання «Ctrl+C» для копіювання вмісту з веб-сайту в буфер обміну користувача.
Дослідник безпеки Джефф Джонсон визначив проблему з Chrome як частину ширшої проблеми що впливає як на Safari, так і на Firefox так само. «Наразі Chrome є найбільшим порушником, тому що вимога користувача щодо жестів для запису в буфер обміну була випадково порушена у версії 104», — сказав він у звіті цього тижня.
Однак реальність така, що користувачі інших браузерів, таких як Firefox і Safari, можуть мати веб-сайти, які перезаписують їхні системні буфери обміну легше, ніж вони уявляють, сказав Джонсон. Хоча обидва ці браузери вимагають від користувачів певних дій, щоб скопіювати вміст веб-сайту в буфер обміну, дії набагато ширші, ніж вони можуть собі уявити.
Наприклад, такі дії, як фокусування на екрані або натискання клавіш вниз/клавіатури та mousedown/mouseup, можуть призвести до того, що вміст веб-сайту буде скопійовано в буфер обміну без відома користувача, сказав Джонсон.
Дослідник зазначив, що розробники Chrome вже знають про проблему та займаються нею. Google не одразу відповів на запит Dark Reading про коментар.
«Зловмисники можуть зловживати цією помилкою, щоб скопіювати шкідливі посилання в буфер обміну користувачів, що може призвести до того, що користувачі вставлять ці посилання в адресний рядок і випадково отримають доступ до шкідливих сайтів», — говорить Іван Рігі, старший аналітик кіберзагроз Digital Shadows.
«Іншим способом використання цієї помилки є проведення шахрайських операцій з криптовалютою. Зловмисники можуть використовувати недолік у поєднанні з атаками соціальної інженерії, щоб змусити користувачів вводити неправильні адреси гаманців для транзакцій», — каже Рігі. Однак ймовірність успіху таких атак низька, оскільки користувачі, швидше за все, помітять ненормальний вміст, розміщений у буфері обміну, каже він.
Безліч проблем із використанням після звільнення
Тим часом дослідник безпеки з власної команди пошуку помилок Project Zero повідомив про єдину критичну вразливість (CVE-2022-3038), яку Google усунула за допомогою стабільної версії Chrome 105: помилка використання після безкоштовного використання в мережевій службі Google Chrome дає віддалені зловмисники спосіб виконання довільного коду
або ініціювати умови відмови в обслуговуванні в системах користувачів, змушуючи їх відвідувати веб-сайт із застосуванням зброї.
Зовнішні шукачі помилок і дослідники безпеки повідомили про всі залишкові вразливості, які Google усунула цього тижня в Chrome. Найсерйознішою серед них, здається, була CVE-2022-3039, уразливість високого ступеня серйозності в WebSQL, про яку два дослідники з китайського Інституту дослідження вразливостей 360 повідомили Google. Дослідники отримали 10,000 XNUMX доларів США за повідомлення про помилку в Google — це найбільша сума, нарахована в поточному наборі.
Ще один серйозний недолік у Chrome Layout, який можна використовувати після вільного використання, отримав 9,000 доларів для анонімного дослідника безпеки, який повідомив про проблему в Google. Боунти за решту помилок становили від 1,000 до 7,500 доларів США. Google ще не визначив винагороду за чотири виявлені помилки.
Як стало стандартною практикою серед великих постачальників, Google заявив, що обмежив доступ до деталей про помилки, доки більшість користувачів не отримають можливість запровадити нову стабільну версію Chrome.
«Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої так само залежать інші проекти, але ще не виправлені», Google сказав у блозі цього тижня. Старший керівник служби безпеки Microsoft нещодавно використав ту саму причину поясніть, чому розкриття помилок Microsoft також містить мізерні деталі ці дні.
Хоча виправлення помилок майже напевно є основною причиною, чому користувачі можуть захотіти оновити до стабільної версії Chrome 105, нова версія браузера також представляє декілька додаткових функцій. До них відносяться функції, які дозволяють розробникам додавати кнопки керування вікнами — наприклад, закриття, розгортання або згортання — до прогресивних веб-програм, новий API «картинка в картинці» для Chrome на Android і вдосконалення API навігації Chrome.
