گوگل بهروز رسانی بحرانی برای آسیبپذیری Chrome نسخههای ویندوز، مک و لینوکس انتشار داد. آخرین نسخه این نرم افزار یا 80.0.3987.122، دارای سه آسیبپذیری است که همه آنها درجه آسیبپذیری بالا یا "HIGH" هستند.
یکی از آسیب پذیری های شناسایی شده از پروژه خصوصی باگ بانتی Project Zero شناسایی شد و دیگر باگ امنیتی نیز توسط یک متخصص امنیتی به این شرکت گزارش و اعلام گردید. آسیبپذیریهای مذکور بصورت گسترده مورد اکسپلویت قرار گرفتهاند. این آسیب پذیریها شامل:
- سرریز اینتجر در ICU: توسط اندرو بارگول (André Bargull) در ۲۲ فوریه ۲۰۲۰ اعلام شد.
- دسترسی حافظه در استریمها(CVE-2020-6407): توسط لزگی گلازونو (Sergei Glazunov) از پروژه باگ بانتی google project zero در ۲۷ فوریه ۲۰۲۰ اعلام شد.
- مشکل تایپ کانفیوژن(CVE-2020-6418): توسط کلمنت لیسینگ (Clement Lecigne) از گروه آنالیز تهدیدات در گوگل در تاریخ ۱۸ ژانویه اعلام شد.
آسیبپذیری سرریز اینتجر توسط اندرو بارگول (André Bargull) به صورت خصوصی به گوگل اعلام شد وجایزه ۵۰۰۰ دلاری به وی اهدا شد!!! همچنین دو آسیبپذیری CVE-2020-6418 و CVE-2002-6407 توسط تیم امنیتی گوگل شناسایی شد.
گوگل اعلام کرد آسیبپذیری CVE-2020-6418 به دلیل وجود خطای تایپ کانفیوژن درموتور رندر جاوا اسکریپت در نسخه ۸ است. اگرچه اطلاعات فنی در مورد این آسیبپذیری محدود شده است اما مرتبا در حال اکسپلویت شدن است.
شرکت گوگل، جزئیات بیشتری از این آسیبپذیری را افشا نکرده است و با این کار به کاربران فرصت نصب بهروز رسانی کروم را میدهد و جلوی هکرها برای اکسپلویت کردن را میگیرد.
اکسپلویت موفق از سرریز اینتجر یا نوشتن بر روی حافظه، به حمله کننده از راه دور اجازه استفاده از سیستم آسیبپذیر را میدهد و برای این کار حمله کننده باید کاربر را مجاب به مشاهده صفحه وب آلوده کند و از این طریق میتواند سیستم قربانی را اکسپلویت نموده و کد دلخواه را روی سیستم قربانی اجرا کند.
نصب آخرین بهروز رسانی کروم برای سیستم عاملهای ویندوز، مک و لینوکس به شدت توصیه شده است.
آسیبپذیریها:
CVE-2020-6418
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Base Score: 6.5 MEDIUM
CVE-2020-6407
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Base Score: 8.8 HIGH
منابع:
https://thehackernews.com/2020/02/google-chrome-zero-day.html?m=1