گوگل به‌روز رسانی بحرانی برای آسیب‌پذیری Chrome نسخه‌های ویندوز، مک و لینوکس انتشار داد. آخرین نسخه این نرم افزار یا 80.0.3987.122، دارای سه آسیب‌پذیری است که همه آن‌ها درجه آسیب‌پذیری بالا یا "HIGH" هستند.

یکی از آسیب پذیری های شناسایی شده از پروژه خصوصی باگ بانتی Project Zero شناسایی شد و دیگر باگ امنیتی نیز توسط یک متخصص امنیتی به این شرکت گزارش و اعلام گردید. آسیب‌پذیری‌های مذکور بصورت گسترده مورد اکسپلویت قرار گرفته‌اند. این آسیب پذیری‌ها شامل:

  • سرریز اینتجر در ICU: توسط اندرو بارگول (André Bargull) در ۲۲ فوریه ۲۰۲۰ اعلام شد.
  • دسترسی حافظه در استریم‌ها(CVE-2020-6407): توسط لزگی گلازونو (Sergei Glazunov) از پروژه باگ بانتی google project zero در ۲۷ فوریه ۲۰۲۰ اعلام شد.
  • مشکل تایپ کانفیوژن(CVE-2020-6418): توسط کلمنت لیسینگ (Clement Lecigne) از گروه آنالیز تهدیدات در گوگل در تاریخ ۱۸ ژانویه اعلام شد.

آسیب‌پذیری سرریز اینتجر توسط اندرو بارگول (André Bargull) به صورت خصوصی به گوگل اعلام شد وجایزه ۵۰۰۰ دلاری به وی اهدا شد!!! همچنین دو آسیب‌پذیری CVE-2020-6418 و CVE-2002-6407 توسط تیم امنیتی گوگل شناسایی شد.

گوگل اعلام کرد آسیب‌پذیری CVE-2020-6418 به دلیل وجود خطای تایپ کانفیوژن درموتور رندر جاوا اسکریپت در نسخه ۸ است. اگرچه اطلاعات فنی در مورد این آسیب‌پذیری محدود شده است اما مرتبا در حال اکسپلویت شدن است.

شرکت گوگل، جزئیات بیشتری از این آسیب‌پذیری را افشا نکرده است و با این کار به کاربران فرصت نصب به‌روز رسانی کروم را می‌دهد و جلوی هکرها برای اکسپلویت کردن را می‌گیرد.

اکسپلویت موفق از سرریز اینتجر یا نوشتن بر روی حافظه، به حمله کننده از راه دور اجازه استفاده از سیستم آسیب‌پذیر را می‌دهد و برای این کار حمله کننده باید کاربر را مجاب به مشاهده صفحه وب آلوده کند و از این طریق می‌تواند سیستم قربانی را اکسپلویت نموده و کد دلخواه را روی سیستم قربانی اجرا کند.

نصب آخرین به‌روز رسانی کروم برای سیستم عامل‌های ویندوز، مک و لینوکس به شدت توصیه شده است.

آسیب‌پذیری‌ها:

CVE-2020-6418

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Base Score: 6.5 MEDIUM

CVE-2020-6407

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Base Score: 8.8 HIGH

منابع:

https://thehackernews.com/2020/02/google-chrome-zero-day.html?m=1

https://nvd.nist.gov/vuln/detail/CVE-2020-6418

https://nvd.nist.gov/vuln/detail/CVE-2020-6407