С помощью браузера Chrome можно захватить ПК на Windows, Linux и macOS
09.12.2020 344 0
Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.
Windows, далее везде
Разработчики Google Chrome исправили ряд ошибок в браузере, часть из которых несла довольно серьёзную угрозу пользователям. Часть этих уязвимостей могла приводить к нарушению целостности области памяти, выделенной под браузер, открывая возможность злоумышленникам для взлома компьютера, на котором запущен Chrome. Уязвимы были версии браузера под Windows, macOS и Linux.
Всего исправлены восемь «багов», четыре из которых - CVE-2020-16037, CVE-2020-16038, CVE-2020-16039 и CVE-2020-16040 - обозначены как высокоопасные (high).
Три первые уязвимости - это ошибки use-after-free, связанные с некорректной обработкой содержимого памяти разными компонентами браузера (в частности, отвечающими за буфер обмена, медиа и расширения). Ошибки подобного рода при некоторых условиях могут использоваться для запуска вредоносного кода в системе, в которой функционирует браузер.
Четвёртая ошибка относится к движку Google V8 для работы с JavaScript и WebAssembly: уязвимость связана с недостаточной проверкой вводимых данных, что в некоторых случаях может приводить к XSS-атакам.
Средний уровень?
Google также исправил две ошибки среднего уровня угрозы: CVE-2020-16041 и CVE-2020-16042. Первая из них определяется как ошибка чтения из-за пределов выделенной зоны памяти; в случае успешной эксплуатации уязвимость можно использовать для вывода программы из строя.
Второй «баг» также затрагивает движок V8 и определяется как uninitialized-use (использование неинициализированных значений). Хотя конкретно эта уязвимость оценена как среднеопасная, некоторые эксперты считают, что unititialized-use - один из критических векторов, которые могут, в частности, приводить к повышению привилегий на уровне ядра Linux.
Однако в данном случае Google воздержался от публикации каких-либо подробностей обо всех этих уязвимостях по крайней мере до тех пор, пока большинство пользователей не обновит свои браузеры.
«Возможно, это весьма верное решение, поскольку степень угрозы любой уязвимости - это не только её CVSS-индекс или умозрительная оценка, но и популярность программы, в которой она выявлена, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Google Chrome на сегодня установлен чуть менее чем у 70% пользователей во всём мире, т.е. две трети пользователей персональных компьютеров в теории оказываются уязвимы. А публикация технических данных в разы ускорит появление действующих эксплойтов к перечисленным уязвимостям».
Windows, далее везде
Разработчики Google Chrome исправили ряд ошибок в браузере, часть из которых несла довольно серьёзную угрозу пользователям. Часть этих уязвимостей могла приводить к нарушению целостности области памяти, выделенной под браузер, открывая возможность злоумышленникам для взлома компьютера, на котором запущен Chrome. Уязвимы были версии браузера под Windows, macOS и Linux.
Всего исправлены восемь «багов», четыре из которых - CVE-2020-16037, CVE-2020-16038, CVE-2020-16039 и CVE-2020-16040 - обозначены как высокоопасные (high).
Три первые уязвимости - это ошибки use-after-free, связанные с некорректной обработкой содержимого памяти разными компонентами браузера (в частности, отвечающими за буфер обмена, медиа и расширения). Ошибки подобного рода при некоторых условиях могут использоваться для запуска вредоносного кода в системе, в которой функционирует браузер.
Четвёртая ошибка относится к движку Google V8 для работы с JavaScript и WebAssembly: уязвимость связана с недостаточной проверкой вводимых данных, что в некоторых случаях может приводить к XSS-атакам.
Средний уровень?
Google также исправил две ошибки среднего уровня угрозы: CVE-2020-16041 и CVE-2020-16042. Первая из них определяется как ошибка чтения из-за пределов выделенной зоны памяти; в случае успешной эксплуатации уязвимость можно использовать для вывода программы из строя.
Второй «баг» также затрагивает движок V8 и определяется как uninitialized-use (использование неинициализированных значений). Хотя конкретно эта уязвимость оценена как среднеопасная, некоторые эксперты считают, что unititialized-use - один из критических векторов, которые могут, в частности, приводить к повышению привилегий на уровне ядра Linux.
Однако в данном случае Google воздержался от публикации каких-либо подробностей обо всех этих уязвимостях по крайней мере до тех пор, пока большинство пользователей не обновит свои браузеры.
«Возможно, это весьма верное решение, поскольку степень угрозы любой уязвимости - это не только её CVSS-индекс или умозрительная оценка, но и популярность программы, в которой она выявлена, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Google Chrome на сегодня установлен чуть менее чем у 70% пользователей во всём мире, т.е. две трети пользователей персональных компьютеров в теории оказываются уязвимы. А публикация технических данных в разы ускорит появление действующих эксплойтов к перечисленным уязвимостям».
Комментарии
Читайте также: