Trình duyệt Chrome nhận được 11 bản sửa lỗi bảo mật trong đó có 1 lỗ hổng zero-day – hãy cập nhật ngay! Thông tin dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Trình duyệt Chrome nhận được 11 bản sửa lỗi bảo mật với 1 ngày XNUMX - hãy cập nhật ngay bây giờ!

Dấu thời gian: 17:2022 sáng ngày 9 tháng 16 năm XNUMX

by
Paul Ducklin

Bản cập nhật mới nhất cho Google Trình duyệt Chrome hết, tăng số phiên bản bốn phần thành 104.0.5112.101 (Mac và Linux), hoặc 104.0.5112.102 (Các cửa sổ).

Theo Google, phiên bản mới bao gồm 11 bản sửa lỗi bảo mật, một trong số đó được chú thích với nhận xét rằng "Một khai thác [cho lỗ hổng này] tồn tại trong tự nhiên", khiến nó trở thành một lỗ hổng zero-day.

Cái tên zero-day là một lời nhắc nhở rằng không có ngày nào mà ngay cả người dùng hoặc sysadmin thông minh và chủ động nhất cũng có thể được vá trước Bad Guys.

Cập nhật chi tiết

Thông tin chi tiết về các bản cập nhật rất ít ỏi, do Google, điểm chung với nhiều nhà cung cấp khác ngày nay, hạn chế quyền truy cập vào chi tiết lỗi "Cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi".

Nhưng của Google phát hành bản tin liệt kê rõ ràng 10 trong số 11 lỗi, như sau:

  • CVE-2022-2852: Sử dụng sau khi miễn phí trong FedCM.
  • CVE-2022-2854: Sử dụng sau khi miễn phí trong SwiftShader.
  • CVE-2022-2855: Sử dụng sau khi miễn phí trong ANGLE.
  • CVE-2022-2857: Sử dụng sau khi miễn phí trong Blink.
  • CVE-2022-2858: Sử dụng sau khi miễn phí trong Quy trình đăng nhập.
  • CVE-2022-2853: Tràn bộ đệm đống trong Tải xuống.
  • CVE-2022-2856: Xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents. (Không ngày.)
  • CVE-2022-2859: Sử dụng sau khi miễn phí trong Chrome OS Shell.
  • CVE-2022-2860: Thực thi chính sách không đầy đủ trong Cookie.
  • CVE-2022-2861: Triển khai không phù hợp trong API tiện ích mở rộng.

Như bạn có thể thấy, bảy trong số những lỗi này là do quản lý bộ nhớ kém.

A sử dụng sau khi miễn phí lỗ hổng bảo mật có nghĩa là một phần của Chrome đã trả lại khối bộ nhớ mà nó không có kế hoạch sử dụng nữa, để nó có thể được phân bổ lại để sử dụng ở những nơi khác trong phần mềm…

… Dù sao cũng chỉ tiếp tục sử dụng bộ nhớ đó, do đó có khả năng khiến một phần của Chrome dựa vào dữ liệu mà nó cho rằng nó có thể tin tưởng, mà không nhận ra rằng một phần khác của phần mềm vẫn có thể giả mạo dữ liệu đó.

Thông thường, các lỗi kiểu này sẽ khiến phần mềm bị hỏng hoàn toàn, bằng cách làm rối tung các phép tính hoặc truy cập bộ nhớ theo cách không thể khôi phục.

Tuy nhiên, đôi khi, lỗi sử dụng sau khi không sử dụng có thể được cố tình kích hoạt nhằm điều chỉnh sai phần mềm khiến phần mềm hoạt động sai (ví dụ: bỏ qua kiểm tra bảo mật hoặc tin tưởng vào khối dữ liệu đầu vào sai) và gây ra hành vi trái phép.

A tràn bộ đệm heap có nghĩa là yêu cầu một khối bộ nhớ, nhưng ghi ra nhiều dữ liệu hơn mức sẽ phù hợp một cách an toàn vào nó.

Điều này làm tràn bộ đệm được cấp phát chính thức và ghi đè dữ liệu trong khối bộ nhớ tiếp theo, mặc dù bộ nhớ đó có thể đã được một số phần khác của chương trình sử dụng.

Tràn bộ đệm do đó thường tạo ra các tác dụng phụ tương tự như các lỗi sau khi sử dụng miễn phí: hầu hết, chương trình dễ bị tấn công sẽ bị sập; Tuy nhiên, đôi khi chương trình có thể bị lừa chạy mã không đáng tin cậy mà không có cảnh báo.

Lỗ hổng ngày XNUMX

Lỗi zero-day CVE-2022-2856 được trình bày không chi tiết hơn những gì bạn thấy ở trên: “Xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents.”

Chrome Intent là một cơ chế để kích hoạt ứng dụng trực tiếp từ một trang web, trong đó dữ liệu trên trang web được đưa vào một ứng dụng bên ngoài được khởi chạy để xử lý dữ liệu đó.

Google không cung cấp bất kỳ thông tin chi tiết nào về ứng dụng hoặc loại dữ liệu nào, có thể bị lỗi này thao túng một cách ác ý…

… Nhưng nguy hiểm có vẻ khá rõ ràng nếu việc khai thác đã biết liên quan đến việc âm thầm cung cấp cho một ứng dụng cục bộ loại dữ liệu rủi ro mà thông thường sẽ bị chặn vì lý do bảo mật.

Phải làm gì?

Chrome có thể sẽ tự cập nhật, nhưng chúng tôi luôn khuyên bạn nên kiểm tra.

Trên Windows và Mac, sử dụng Hơn > Trợ giúp > Giới thiệu về Google Chrome > Cập nhật Google Chrome.

Có một bản tin phát hành riêng cho Chrome dành cho iOS, chuyển sang phiên bản 104.0.5112.99, nhưng chưa có bản tin nào [2022-08-17T12: 00Z] đề cập đến Chrome dành cho Android.

Trên iOS, hãy kiểm tra xem các ứng dụng App Store của bạn có được cập nhật hay không. (Sử dụng chính ứng dụng App Store để thực hiện việc này.)

Bạn có thể xem mọi thông báo cập nhật sắp tới về Android trên Google Bản phát hành Chrome Blog của chúng tôi.

Biến thể Chromium nguồn mở của trình duyệt Chrome độc ​​quyền hiện cũng đang ở phiên bản 104.0.5112.101.

Microsoft cạnh ghi chú bảo mậttuy nhiên, hiện tại [2022-08-17T12: 00Z] nói:

Tháng Tám 16, 2022

Microsoft biết về việc khai thác gần đây đang tồn tại trong tự nhiên. Chúng tôi đang tích cực làm việc để phát hành bản vá bảo mật theo báo cáo của nhóm Chromium.

Bạn có thể theo dõi bản cập nhật Edge trên bản chính thức của Microsoft Cập nhật bảo mật Edge .

Dấu thời gian:

Thêm từ An ninh trần trụi