The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium

24.05.2012 09:55

Компания Google представила корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок. Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены к категории опасных, две - умеренных.

Первая критическая уязвимость найдена в коде с реализацией поддержки работы WebSockets поверх SSL, а вторая связана с возможностью обращения к освобождённой области памяти (use-after-free) в коде работы с браузерным кэшем. Одна из опасных уязвимостей специфична только для платформы Linux и связана с работой GTK UI. Среди других опасных проблем: ошибка в сборщике мусора и обработчике типов JavaScript-движка v8, обращения к освобождённой области памяти при обработке первых символов и при работе с шифрованными PDF, крах в JavaScript-биндинге для плагинов, выход за допустимые границы памяти во встроенном просмотрщике PDF-файлов.

Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 4837 долларов: три премии по 1000$, одна 1337$ и одна 500$.

Кроме того, можно отметить интересную публикацию в блоге разработчиков Chromium, рассказывающую о методах, использованных при создании сложного эксплоита, продемонстрированного на соревновании Pwnium. Эксплоит позволил организовать выполнение кода в системе, используя для обхода всех уровней защиты браузера сочетание из шести не связанных друг с другом ошибок. Например, для того чтобы задействовать уязвимость в коде работающего вне sandbox-окружения класса для формования вывода, доступного только для расширений и служебных страниц настройки, были дополнительно задействованы несколько уязвимостей, позволивших выполнить действие от имени менеджера расширений и уже через IPC-вызовы от менеджера расширения эксплуатировать проблему в коде рендеринга.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Релиз web-браузера Chrome 19
  3. OpenNews: Chrome занял первое место по недельным показателям рейтинга браузеров StatCounter
  4. OpenNews: Новый тестовый выпуск Chrome для Android
  5. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  6. OpenNews: Продемонстрирован второй взлом браузера Chrome, за который Google выплатил 60 тыс. долларов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33926-chrome
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анон (?), 12:41, 24/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Судя по работе, которая над ним ведется, он действительно один из защищенных броузеров.
     
  • 1.2, Аноним (-), 13:15, 24/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Хромиум в убунте до сих пор 18-й :( даже странно, 19-й Хром уже давно вышел и дырки в нём были. Получается, что хочешь security - ставь Хром, а не Хромиум?
     
     
  • 2.3, Аноним (-), 13:25, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Хочешь секурности - цепляй сторонние репы. Или компиляй сам. Со своими патчами. Секурными.
     
     
  • 3.7, Аноним (-), 16:12, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    А ему слабо. Надо ж код читать. А 99,9% сторонников опенсорца не только код не читают, но даже его понять не способны. :) Только, бия себя пяткой в грудь, тут пыль пускают в глаза, какие они свободные и непроприетарные :D:D:D
     
     
  • 4.10, Аноним (-), 20:19, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Только, бия себя пяткой в грудь, тут пыль пускают в глаза,
    > какие они свободные и непроприетарные :D:D:D

    А вы такой толстый и унылый что вам даже бить себя пяткой в грудь не надо :)

     
  • 3.9, Аноним (-), 20:18, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Хочешь секурности - цепляй сторонние репы.

    Вообще-то в мало-мальски не пионерско-наколенных дистрах по задумке команда майнтайнеров оперативно затыкает секурити дыры. И убунта тоже придерживается подобной политики. Если фикс не выкатили - возможно вылезли какие-то проблемы, например.

     
     
  • 4.12, Genix (?), 20:39, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Или, например, дырку закрыли без обновления версии.
     
     
  • 5.19, Аноним (-), 06:50, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Ага, причём дырку закрыли сразу на моем ПК без подтягивания дополнительных файлов. Я же вижу, что по apt-get update && apt-get dist-upgrade подтягивается.
     
  • 3.15, Аноним (-), 21:49, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Хочешь секурности -

    не ставь хромого


     
  • 3.22, анон (?), 10:45, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Я просматривал код хрома. Поверьте мне, сходу вникнуть и понять что и к чему в килотоннах исходных кодов просто нереально.
    А коли делать свои секурные патчи, то надо знать не свои секурные баги, о которых, как показывает практика, значит значительно узкий круг лиц вне поля досягаемости даже для самомих разработчиков.
    Так что ерунду не несите.
     
     
  • 4.23, анон (?), 10:46, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    *знает значительно узкий круг...

     
  • 2.4, ua9oas (ok), 13:31, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Хромиум в убунте до сих пор 18-й :( даже странно, 19-й Хром

      А у меня стоит Debian а в нем так вообще- "Chromium 6.0.472.63 (59945) Built on Debian 6.0, running on Debian 6.0.5 " (а где про копирайт другая надпись- 2006-2010  и чем они друг от друга отличаются?)

     
     
  • 3.25, Loooooker (ok), 17:40, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    для начала поддержкой новых html[5]-элементов
     
  • 2.5, Аноним (-), 14:36, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Хромиум в убунте до сих пор 18-й :( даже странно, 19-й Хром уже давно вышел и дырки в нём были. Получается, что хочешь security - ставь Хром, а не Хромиум?

    Да. Если вендор предоставляет свои репы для вашего дистра, и при этом фиксит дыры быстрее, чем мейнтейнеры - выбор очевиден.

     
  • 2.6, Анонус (?), 15:42, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    >Получается, что хочешь security - ставь Хром, а не Хромиум?

    Получается, что хочешь security - ставь ФаерФокс, а не Хромиум?

    Пофиксел и не благодари.

     
     
  • 3.11, Аноним (-), 20:21, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Получается, что хочешь security - ставь ФаерФокс, а не Хромиум?

    Секурити с хромом - это вообще нечто странное. Там все на гуглозондаккаунт завязано. Поэтому секурности не больше чем у хомяка в клетке в лаборатории. Ты можешь не жрать совсем или жрать пропитанную тестовым препаратом жратву. У тебя есть выбор!

     
     
  • 4.16, szh (ok), 21:59, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    .
     
  • 4.21, Медвед (??), 10:02, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    "Секурити с хромом - это вообще нечто странное. Там все на гуглозондаккаунт завязано."

    Неправда. Браузинг в инете не завязан на гуглозонд, а большего и не надо.

     
     
  • 5.26, aleos (ok), 01:23, 26/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Неправда. Браузинг в инете не завязан на гуглозонд, а большего и не надо.

    А синхронизация?

     
  • 2.8, skybon (ok), 16:39, 24/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Сторонние репозитории, мсье.
    Google Chrome версия 19.0.1084.46
     

  • 1.13, iZEN (ok), 21:10, 24/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer

    Новые технологии в действии, так сказать.

     
  • 1.14, Аноним (-), 21:46, 24/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer

    Это в каждой новости про Хром говорят. Яростно пиарят этот инструмент

     
     
  • 2.18, arisu (ok), 01:34, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer
    > Это в каждой новости про Хром говорят. Яростно пиарят этот инструмент

    так ведь и вправду хороший инструмент. правда, для x86 бесполезен, если верить офсайту.

     

  • 1.17, arisu (ok), 01:31, 25/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    я всё больше начинаю любить опеннет. хороший юмористический сайт же. «порция исправлений ошибок». круто.
     
  • 1.20, Аноним (-), 06:55, 25/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В Ubuntu 12.04 сейчас последняя версия 18.0.1025.151~r130497-0ubuntu1. Последнее обновление chromium-browser было месяц назад, security-репка подключена. Я разочарован (мягко говоря :( )

     
     
  • 2.24, Жора (??), 14:43, 25/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    В арче и генту уже есть последние
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру