Chrome 漏洞集
2019-03-02 15:51:34 
阿炯
Chrome 被曝 0day 漏洞,可让黑客获取用户数据
谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF 文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome 浏览器中的漏洞,在浏览器中打开这些恶意 PDF,会触发到两个不同之一的出站流量,分别称为 burpcollaborator.net 和 readnotify.com。
黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和 Google Chrome 版本,以及本地驱动器上 PDF 文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的 PDF 文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在 Google Chrome 浏览器中打开任何 PDF 文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在 Google Chrome 中打开 PDF 文档时,您可以暂时断开电脑与互联网的连接。
最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞,这是一种可被用于主动攻击的漏洞,官方建议 macOS,Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。2019年3月1日发布的 Chrome 补丁包含一个安全漏洞修复程序,标识为 CVE-2019-5786。本次更新仅修复了该问题而未对浏览器进行其他更改,可见问题相当迫切,最新版本在三个平台上都已经是 72.0.3626121。安全漏洞影响了 Chrome 的所有桌面版本,对于 Windows 用户来说尤其如此,浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。
谷歌更新了该补丁的公告,明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管Justin Schuh向 Twitter 发布了有关该漏洞存在的建议,并督促用户尽快使用新补丁更新浏览器。该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行。
Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员,Google Chrome for iOS 不受安全漏洞的影响。
微软发现了一个 ChromeOS 远程内存损坏漏洞
微软方面2022年8月下旬公布了其发现的有关 ChromeOS 漏洞的技术细节。公告指出,该公司在 ChromeOS 组件中发现了一个可以远程触发的内存损坏漏洞,允许攻击者执行拒绝服务 (DoS) 攻击,或者在极端情况下执行远程代码执行 (RCE)。微软的一名研究人员在2022年4月下旬向谷歌报告了该漏洞。谷歌将其分配为 CVE-2022-2587,CVSS 得分 9.8(程度归类为严重)并描述为越界写入,相关补丁已在 6 月发布。
ChromeOS 是一个使用 D-Bus 的操作系统。由于谷歌专有的强化措施,与 Windows 或 MacOS 相比,通常 ChromeOS 中被曝出的漏洞要更少。此次微软所发现的是 ChromeOS 特定的内存损坏漏洞。
根据介绍,该漏洞被发现于 ChromiumOS Audio Server (CRAS) 中;CRAS 位于操作系统和 ALSA 之间,用于将音频路由到新连接的支持音频的外围设备。此漏洞可以通过操纵音频元数据远程触发,攻击者可能会诱使用户满足这些条件,例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲,或利用 adversary-in-the-middle (AiTM) 功能远程利用该漏洞。
安全研究人员在检查一个名为 SetPlayerIdentity 的处理函数后发现,该处理函数调用了 C 库函数 strcpy。众所周知,strcpy 函数会导致各种内存损坏漏洞,因为它不执行任何边界检查,因此被认为是不安全的。由于在调用 strcpy 之前没有对用户提供的身份参数进行边界检查(除了 D-Bus 消息的默认消息长度限制),我们确信我们可以触发基于堆的缓冲区溢出,从而触发内存损坏漏洞。基于堆的缓冲区溢出可能是多个漏洞的原因,最臭名昭著的是通过各种手段导致任意代码执行。
不过微软并没有发现任何该漏洞被利用的迹象。基于堆的缓冲区溢出的影响范围从简单的 DoS 到成熟的 RCE。尽管可以通过媒体元数据操作来分配和释放块,但在这种情况下执行精确的堆清理并非易事,攻击者需要将漏洞与其他漏洞链接起来才能成功执行任意代码。考虑到漏洞的潜在影响,再加上它可以被远程触发,这是一个安全风险,证明了漏洞优先级和修复发布的速度是合理的。
微软称赞了谷歌在报告后解决问题的速度,我们对漏洞修复的速度和整个过程的有效性印象深刻。在不到一周的时间里,代码就被 commit 了,并在几次合并后普遍可供用户使用。感谢 Google 团队和 Chromium 社区为解决该问题所做的努力。
谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF 文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome 浏览器中的漏洞,在浏览器中打开这些恶意 PDF,会触发到两个不同之一的出站流量,分别称为 burpcollaborator.net 和 readnotify.com。
黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和 Google Chrome 版本,以及本地驱动器上 PDF 文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的 PDF 文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在 Google Chrome 浏览器中打开任何 PDF 文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在 Google Chrome 中打开 PDF 文档时,您可以暂时断开电脑与互联网的连接。
最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞,这是一种可被用于主动攻击的漏洞,官方建议 macOS,Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。2019年3月1日发布的 Chrome 补丁包含一个安全漏洞修复程序,标识为 CVE-2019-5786。本次更新仅修复了该问题而未对浏览器进行其他更改,可见问题相当迫切,最新版本在三个平台上都已经是 72.0.3626121。安全漏洞影响了 Chrome 的所有桌面版本,对于 Windows 用户来说尤其如此,浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。
谷歌更新了该补丁的公告,明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管Justin Schuh向 Twitter 发布了有关该漏洞存在的建议,并督促用户尽快使用新补丁更新浏览器。该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行。
Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员,Google Chrome for iOS 不受安全漏洞的影响。
微软发现了一个 ChromeOS 远程内存损坏漏洞
微软方面2022年8月下旬公布了其发现的有关 ChromeOS 漏洞的技术细节。公告指出,该公司在 ChromeOS 组件中发现了一个可以远程触发的内存损坏漏洞,允许攻击者执行拒绝服务 (DoS) 攻击,或者在极端情况下执行远程代码执行 (RCE)。微软的一名研究人员在2022年4月下旬向谷歌报告了该漏洞。谷歌将其分配为 CVE-2022-2587,CVSS 得分 9.8(程度归类为严重)并描述为越界写入,相关补丁已在 6 月发布。
ChromeOS 是一个使用 D-Bus 的操作系统。由于谷歌专有的强化措施,与 Windows 或 MacOS 相比,通常 ChromeOS 中被曝出的漏洞要更少。此次微软所发现的是 ChromeOS 特定的内存损坏漏洞。
根据介绍,该漏洞被发现于 ChromiumOS Audio Server (CRAS) 中;CRAS 位于操作系统和 ALSA 之间,用于将音频路由到新连接的支持音频的外围设备。此漏洞可以通过操纵音频元数据远程触发,攻击者可能会诱使用户满足这些条件,例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲,或利用 adversary-in-the-middle (AiTM) 功能远程利用该漏洞。
安全研究人员在检查一个名为 SetPlayerIdentity 的处理函数后发现,该处理函数调用了 C 库函数 strcpy。众所周知,strcpy 函数会导致各种内存损坏漏洞,因为它不执行任何边界检查,因此被认为是不安全的。由于在调用 strcpy 之前没有对用户提供的身份参数进行边界检查(除了 D-Bus 消息的默认消息长度限制),我们确信我们可以触发基于堆的缓冲区溢出,从而触发内存损坏漏洞。基于堆的缓冲区溢出可能是多个漏洞的原因,最臭名昭著的是通过各种手段导致任意代码执行。
不过微软并没有发现任何该漏洞被利用的迹象。基于堆的缓冲区溢出的影响范围从简单的 DoS 到成熟的 RCE。尽管可以通过媒体元数据操作来分配和释放块,但在这种情况下执行精确的堆清理并非易事,攻击者需要将漏洞与其他漏洞链接起来才能成功执行任意代码。考虑到漏洞的潜在影响,再加上它可以被远程触发,这是一个安全风险,证明了漏洞优先级和修复发布的速度是合理的。
微软称赞了谷歌在报告后解决问题的速度,我们对漏洞修复的速度和整个过程的有效性印象深刻。在不到一周的时间里,代码就被 commit 了,并在几次合并后普遍可供用户使用。感谢 Google 团队和 Chromium 社区为解决该问题所做的努力。