گیت‌هاب جزئیات مربوط به ۶ آسیب‌پذیری کروم را منتشر کرد

گیت‌هاب اطلاعات فنی مربوط به آسیب‌پذیری‌های شناسایی‌شده توسط یکی از پژوهش‌گران امنیتی خود در مؤلفه‌ی WebAudio کروم را منتشر کرده است. این آسیب‌پذیری‌ها توسط یکی از پژوهش‌گران آزمایشگاه امنیتی گیت‌هاب و در ماه فوریه و مارس به گوگل گزارش شده بود. وی در حین کار روی Semmle، شروع به جستجوی آسیب‌پذیری‌های کروم کرد. همزمان با Semmle، این پژوهش‌گر چند آسیب‌پذیری sandbox escape کروم را شناسایی کرد که گوگل ده‌ها هزار دلار برای آن پاداش داد. جدیدترین حفره‌های امنیتی کشف‌شده توسط این پژوهش‌گر که همگی به‌عنوان مسائل با شدت بالای استفاده پس از آزادسازی توصیف شده‌اند، توسط گوگل در کروم نسخه‌ی ۸۰  وصله شده است. بااین‌حال، این غول فناوری هنوز تصمیم نگرفته است که چه مبلغی برای آن‌ها پرداخت خواهد کرد. این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-6450، CVE-2020-6451، CVE-2020-6427، CVE-2020-6428، CVE-2020-6429 و CVE-2020-6449 شناسایی می‌شوند. همه‌ی آن‌ها مؤلفه‌ی WebAudio کروم را که برای پیاده‌سازی Web Audio API استفاده می‌شود، تحت تأثیر قرار می‌دهند. این API برای کنترل صدا در وب طراحی شده است و به توسعه‌دهندگان اجازه می‌دهد تا منابع صوتی را انتخاب کنند و افکت اضافه کنند و تصویرسازی کنند.  گیت‌هاب بیان کرد که اگرچه این آسیب‌پذیری‌ها با شدت بالا طبقه‌بندی شده‌اند، به منظور بهره‌برداری از آن‌ها برای اجرای کد دلخواه در context کروم، باید با یک آسیب‌پذیری sanbox escape دیگر در کروم یا سیستم عامل ترکیب شوند. درصورتی که یک مهاجم چنین آسیب‌پذیری sandbox escape را کشف کند، می‌تواند یک حمله‌ی راه دور زا به‌طور مستقیم از وب راه‌اندازی کند. آزمایشگاه امنیتی گیت‌هاب مشاوره‌های فنی فردی برای هر یک از آسیب‌پذیری‌های کروم منتشر کرده است. مشاوره‌ی مربوط به CVE-2020-6450 بیان می‌کند که این مسأله نتیجه‌ی یک وصله‌ی ناقص برای دو آسیب‌پذیری دیگر است.

منبع

پست‌های مشابه

Leave a Comment