Sel nädalal avaldati Twitteris teine Chromiumi nullpäevane koodi kaugkäivitus, mis mõjutab Google Chrome'i, Microsoft Edge'i ja võib-olla ka teisi Chromiumil põhinevaid brausereid.
Nullpäeva haavatavus ilmneb siis, kui haavatavuse või ärakasutamise kohta avaldatakse üksikasjalik teave enne, kui mõjutatud tarkvaraarendajad saavad selle parandada. Need haavatavused kujutavad kasutajatele märkimisväärset ohtu, võimaldades ohus osalejatel neid kasutama hakata enne paranduse avaldamist.
Tänapäeval on turvauurija tuntud kui frustratsioon avaldas Twitteris Chromiumil põhineva brauseri jaoks PoC-i ärakasutamise nullpäevase veaga, mis põhjustas Windowsi Notepadi rakenduse avanemise.
veel üks Chrome 0 päev https://t.co/QJy24ARKlU
Just siin, et käivitada Chrome 0day. Jah, sa lugesid seda õigesti.- frustratsioon (@frust93717815) 14. aprill 2021
See uus nullpäeva haavatavus ilmneb päev pärast seda, kui Google lasi välja Chrome'i versiooni 89.0.4389.128, et parandada Chromiumi nullpäeva haavatavus, mis avaldati esmaspäeval.
Sarnaselt esmaspäevase nullpäeva haavatavusega ei pääse ka kaugkäitamise haavatavus Chromiumi turvaliivakasti funktsioonist välja. Chromiumi liivakast on turvafunktsioon, mis takistab ärakasutamistel koodi käivitamist või hostarvutite failidele juurdepääsu.
Kui ohus osaleja ei ühenda uut nullpäeva paigatamata liivakasti pääsemise haavatavusega, ei saa uus nullpäev oma praeguses olekus kasutajaid kahjustada, kui nad just liivakasti ei keela.
Frust avaldas video, mis demonstreerib haavatavuse ärakasutamist, et tõestada, et nende PoC ärakasutamine töötab.
BleepingComputer on ka iseseisvalt kinnitanud, et haavatavus töötab laienduse abil Google Chrome'i ja Microsoft Edge'i praeguste versioonide käivitamisel. |_+_|, mis keelab liivakasti turvafunktsiooni.
Pärast liivakasti keelamist võib ärakasutamine käivitada Notepadi versioonides Google Chrome 89.0.4389.128 ja Microsoft Edge 89.0.774.76, mis on mõlema brauseri uusimad versioonid.
Google pidi Chrome 90 lauaarvutite jaoks välja laskma eile, 13. aprillil, kuid selle asemel andis see Chrome'i uue versiooni, et parandada nullpäeva, mis avaldati esmaspäeval.
Kas see täiendav nullpäev takistab veelgi Chrome 90 väljalaskmist, pole teada, kuna Google jõuab turvauurijatele järele.
Mida sa arvad?
