Krytyczny błąd w Chromium załatany, tylko że nie

Krytyczny błąd w Chromium załatany, tylko że nie

Dzisiaj został opublikowany exploit wykorzystujący podatność w Chromium polegającą na możliwości ucieczki z piaskownicy. Co to znaczy?

Do tzw. piaskownicy ładowana jest każda strona internetowa w przeglądarce, w tym również jej skrypty. Wszystko więc, co zostaje wpakowane do piaskownicy, nie powinno mieć dostępu do innych aplikacji czy danych użytkownika (chyba, że ładnie o to poprosi). Możliwość opuszczenia piaskownicy stwarza dość duże zagrożenie. Złośliwa witryna mogłaby bez interakcji użytkownika uzyskać dostęp do aplikacji i danych użytkownika i zrobić z nimi co tylko chce.

Podatność ta została zaobserwowana w Chromium, na którym opierają się przeglądarki takie jak Chrome (zaskoczeni?), Edge, Opera czy Brave. W konkursie Pwn2Own odkrywcy otrzymali 100 tysięcy dolarów nagrody, a ekipa odpowiedzialna za kod źródłowy otrzymała odpowiednie informacje. Nikt inny nie wiedział, na czym polega błąd.

I tu przychodzi dziennik zmian

Wszelkie skrypty stron internetowych napisanych w JavaScript są wykonywane przez składową przeglądarki - silnik V8. Wystarczyłoby więc załatać podatność tylko w V8, a autorzy przeglądarek zaktualizowały moduł w swoich aplikacjach. Kłopot w tym, że to trochę trwa.

Silnik V8 został już załatany, ale nie we wszystkich przeglądarkach jest dostępna ta poprawiona wersja. Tymczasem z notki aktualizacyjnej można wyczytać, co zostało załatane, a ze zmian kodu - jak można taki błąd wykorzystać. Tak też się i stało. Ktoś zupełnie inny przygotował i opublikował własną implementację.

W tym przykładzie, wejście na stronę internetową umożliwia odpalenie kalkulatora bez zgody czy wiedzy użytkownika.

Luka między zaktualizowaniem V8, a jego aktualizacją w przeglądarkach w przypadku Chrome i Edge może potrwać nawet 15 dni. Dlaczego? Po prostu łatki bezpieczeństwa w tych przeglądarkach są aplikowane co dwa tygodnie. Tak po prostu. Mam nadzieję, że jednak zostanie załatane to dość szybko.


Źródło: The Record