谷歌本周发布的第一个适用于 Windows、Mac 和 Linux 的 Chrome 105 稳定通道版本修复了该软件先前版本中的 24 个漏洞,其中包括一个“严重”漏洞和八个公司评级为“高”的漏洞严重程度。
谷歌通过 Chrome 105 解决的多个(九个)安全问题是所谓的释放后使用漏洞,或允许攻击者使用先前释放的内存空间执行恶意代码、破坏数据和采取其他恶意操作的缺陷. 修补的漏洞中有四个是各种 Chrome 组件中的堆缓冲区溢出,包括 WebUI 和屏幕捕获。
攻击者经常利用缓冲区溢出实现各种恶意目的,包括执行随机代码、覆盖数据、崩溃系统和触发拒绝服务条件。
剪贴板覆盖
谷歌似乎没有在围绕剪贴板的更新中心修复一个问题。 根据 Malwarebytes 的说法,当 Google Chrome 或任何基于 Chromium 的浏览器的用户访问网站时, 该站点可以将他们想要的任何内容推送到用户的操作系统剪贴板,未经用户许可或任何互动。
“这意味着只要访问一个网站,你剪贴板上的数据可能会在你不同意或不知情的情况下被覆盖,”Malwarebytes 说。
该安全供应商表示,这可能会导致用户丢失他们可能想要剪切和粘贴到其他地方的宝贵数据,同时也为攻击者提供了机会,试图在用户的系统上窃取恶意代码。 Malwarebytes 表示,问题与 Chrome 和基于 Chromium 的浏览器中没有任何要求用户采取特定步骤有关,例如使用“Ctrl+C”将内容从网站复制到用户的剪贴板。
安全研究员 Jeff Johnson 将 Chrome 的问题确定为更广泛问题的一部分 影响 Safari 和 Firefox 以及。 “Chrome 目前是最严重的问题,因为在 104 版本中,写入剪贴板的用户手势要求被意外破坏,”他在本周的一份报告中说。
然而,现实情况是,使用其他浏览器(如 Firefox 和 Safari)的用户可能比他们意识到的更容易让网站覆盖他们的系统剪贴板,Johnson 说。 虽然这两种浏览器都要求用户采取一些行动将网站内容复制到他们的剪贴板,但这些行动比他们想象的要广泛得多。
例如,专注于屏幕或按下 keydown/keyup 和 mousedown/mouseup 等操作可能会导致网站内容在用户不知情的情况下被复制到剪贴板,Johnson 说。
研究人员指出,Chrome 开发人员已经意识到这个问题并正在解决它。 谷歌没有立即回应 Dark Reading 的置评请求。
Digital Shadows 高级网络威胁分析师 Ivan Righi 表示:“攻击者可能会滥用此漏洞将恶意链接复制到用户的剪贴板,这可能会导致用户将这些链接粘贴到地址栏中并意外访问恶意站点。”
“可以利用此错误的另一种方式是进行欺诈性加密货币交易。 威胁行为者可以利用该漏洞与社会工程攻击相结合,让用户输入错误的钱包地址进行交易,”Righi 说。 然而,这种攻击成功的可能性很低,因为用户可能会注意到剪贴板上的异常内容,他说。
大量的 Use-After-Free 问题
与此同时,谷歌在 Chrome 2022 稳定版中解决的唯一严重漏洞 (CVE-3038-105) 是由其零项目漏洞追踪团队的一名安全研究员报告的:谷歌 Chrome 网络服务中的释放后使用漏洞使 远程攻击者一种执行任意代码的方法
或通过让用户访问武器化网站来触发用户系统上的拒绝服务条件。
外部漏洞猎手和安全研究人员报告了谷歌本周在 Chrome 中解决的所有剩余漏洞。 其中最重要的似乎是 CVE-2022-3039,这是中国 360 漏洞研究所的两名研究人员向 Google 报告的 WebSQL 中的一个高严重性、用户后释放漏洞。 研究人员因向谷歌报告该错误而获得 10,000 美元的奖励——这是当前奖励中的最高金额。
Chrome 布局中的另一个影响很大的释放后使用漏洞为向谷歌报告该问题的匿名安全研究人员筹集了 9,000 美元。 其余漏洞的奖金从 1,000 美元到 7,500 美元不等。 谷歌尚未确定对四个错误披露的奖励。
作为主要供应商之间的标准做法,谷歌表示,在大多数用户有机会实施新的稳定版 Chrome 之前,它已限制对错误详细信息的访问。
“如果错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制,” 谷歌本周在博客中表示. 微软的一位高级安全主管最近使用了同样的理由 解释为什么微软的错误披露也包含很少的细节 这些日子。
虽然漏洞修复几乎肯定是用户可能想要更新到 Chrome 105 稳定版的主要原因,但新浏览器版本还引入了一些附加功能。 这些包括 允许开发人员向渐进式 Web 应用程序添加窗口控件按钮(例如关闭、最大化或最小化)的功能、适用于 Android 上的 Chrome 的新画中画 API,以及对 Chrome 导航 API 的改进。
