Chrome: WebP'de heap buffer overflow oluştu

 (chromereleases.googleblog.com)
1 puan yazan GN⁺ 2023-09-13 | 1 yorum | WhatsApp'ta paylaş
  • Chrome ekibi, kararlı sürüm ve Extended Stable kanalı için bir güncelleme duyurdu.
  • Güncellenen sürüm, Mac ve Linux için 116.0.5845.187, Windows için ise 116.0.5845.187/.188'dir.
  • Extended Stable kanalı, Windows için 116.0.5845.188 ve Mac için 116.0.5845.187 sürümüne güncellendi.
  • Bu güncelleme, önümüzdeki birkaç gün ve hafta boyunca kademeli olarak dağıtılacak.
  • Güncelleme, CVE-2023-4863 olarak tanımlanan önemli bir sorun için güvenlik düzeltmesi içeriyor.
  • Bu sorun, WebP'deki bir heap buffer overflow açığı olup Apple Security Engineering and Architecture (SEAR) ile Toronto Üniversitesi Munk School bünyesindeki The Citizen Lab tarafından bildirildi.
  • Google, CVE-2023-4863 için istismar kodunun fiilen mevcut olduğunun farkında.
  • Chrome'un birçok güvenlik hatası, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi araçlar kullanılarak tespit edilir.
  • Chrome ekibi, güvenlik hatalarının kararlı kanala ulaşmaması için geliştirme döngüsü boyunca birlikte çalışan tüm güvenlik araştırmacılarına teşekkür ediyor.
  • Sürüm kanalını değiştirmek isterseniz, yöntemi Chrome web sitesinde bulabilirsiniz.
  • Yeni bir sorun keşfederseniz, hata bildirimi yapmanız önerilir. Topluluk yardım forumu da yaygın sorunlar hakkında destek ve bilgi sağlar.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-13
Hacker News görüşleri
  • Google Chrome, WebP görüntülerini renderer içinde decode eder; bu da olası güvenlik açığını yalnızca renderer içinde kod çalıştırmayla sınırlar.
  • Renderer’ın karmaşıklığı nedeniyle her yıl çok sayıda güvenlik açığı ortaya çıkıyor, ancak renderer içinde başarılı kod çalıştırma genellikle bir web sayfasının zaten sahip olduğu erişim izinlerini büyük ölçüde artırmaz.
  • WebP gibi yeni formatların benimsenmesi, JPEG gibi mevcut formatlara kıyasla kayda değer olmayan avantajlarına rağmen güvenlik açıklarına yol açabilir.
  • Bu sorunun gelecek Firefox 117.0.1 ve Fenix 117.1.0 sürümlerinde düzeltilmesi planlanıyor.
  • image crate içinde güvenli bir Rust implementasyonuna sahip bir WebP decoder bulunuyor; bu da Chromium’un Rust bağımlılıklarına izin veren politikası kapsamında potansiyel olarak benimsenebilir.
  • Hataya yol açan özgün commit, Huffman decoder’ını optimize etmişti; ancak güvenilmeyen kaynaklardan gelen Huffman ağacının büyük nbits değerlerine yol açarak allocation’ın overflow etme olasılığını hesaba katmamıştı.
  • Bu hata Apple tarafından tespit edildi ve onların yayımladığı güvenlik güncellemesine benzer görünüyor.
  • Görüntü codec’leri, görüntü işlemenin karmaşık doğası ve performans optimizasyonu baskısı nedeniyle güvenlik açıkları geçmişine sahiptir.
  • Bu sorunun Electron’u etkileyip etkilemediği ve etkiliyorsa hangi sürümlerin etkilendiği belirsiz.
  • Bu açık, Pentagon’un yaptığı gibi tarayıcıyı bir VM içinde çalıştırmanın veya güvenlik amacıyla düzleştirilmiş PDF kullanmanın önemini vurguluyor.