Giriş
- Bu blog yazısı, Chromium web tarayıcısındaki CVE-2024-6778 ve CVE-2024-5836 açıklarını nasıl keşfettiğini anlatıyor.
- Bu açıklar, tarayıcı eklentileri aracılığıyla sandbox’tan kaçmayı mümkün kılıyor.
- Google, bu hata raporu için $20,000 ödeme yaptı.
WebUI’ler ve Chrome sandbox’ı
- Chromium, güvenilmeyen kodu yalnızca sınırlı etkileşime izin veren bir sandbox ortamında çalıştırır.
- WebUI, Chromium’un GUI’sini göstermek için kullanılır ve belirli dahili API’lere erişim yetkisine sahiptir.
- WebUI sayfalarında çalışan kod sandbox’ı atlayabildiği için, saldırganlar bunu kötüye kullanabilir.
Kurumsal politikalar
- Chromium’un kurumsal politika sistemi, şirket veya okul sahipliğindeki cihazlarda belirli ayarları zorunlu olarak uygulamak içindir.
- Kullanıcı politikaları, belirli bir kullanıcıya veya tarayıcı örneğine uygulanır ve yerel olarak ayarlanabilir.
Politika WebUI’si
- Chromium’da, mevcut cihaza uygulanan politikaları görüntüleyebileceğiniz bir WebUI bulunur.
- Bu sayfada politikaları düzenlemeye yarayan resmi olmayan bir özellik mevcuttur.
Politika test sayfasının kötüye kullanımı
- Chrome v117 sürüm notlarında politika test sayfasına dair bir ifade fark edildi.
- Bu sayfa, politika ayarlamak için resmi olmayan bir yöntem sunuyordu.
Sandbox’tan kaçış
- Rastgele kullanıcı politikaları ayarlamayı sağlayan özellik kötüye kullanılarak sandbox’tan kaçılabiliyor.
- Browser Switcher özelliği kullanılarak rastgele shell komutları çalıştırılabiliyor.
Devtools API’nin kötüye kullanımı
- Kötü amaçlı bir Chrome eklentisi aracılığıyla
chrome://policy sayfasında JS’nin otomatik olarak nasıl çalıştırılacağı bulundu.
chrome.devtools.inspectedWindow.reload() API’si kullanılarak WebUI sayfalarında kod çalıştırılabiliyor.
Sonuç
- Bu durum, basit hataların üst üste gelerek yüksek önem dereceli bir açığa yol açabileceğini gösteriyor.
- Eski kod her zaman güvenli değildir ve benzer hataların ortaya çıkma olasılığı dikkate alınmalıdır.
GN⁺ özeti
- Bu blog yazısı, Chromium’daki bir açığın keşfedilmesi ve raporlanması sürecini ayrıntılı biçimde anlatıyor.
- Açık, tarayıcı eklentileri üzerinden sandbox’tan kaçmayı mümkün kılıyor ve Google’dan $20,000 ödül alındı.
- Yazı, güvenlik araştırmacıları ve yazılım mühendisleri için yararlı bilgiler sunuyor ve benzer açıkları önlemeye yönelik dersler içeriyor.
- Benzer özelliklere sahip diğer projeler arasında Firefox’un güvenlik özellikleri önerilebilir.
1 yorum
Hacker News yorumları
Chrome OS'in
croshkabuğunda hata ayıklarken, aynı API'yi kullanarak işletim sistemi korumalarını atlatıp root erişimi elde ettiği deneyimi hatırlatıyor. Bu yazının yazarı daha da zor engelleri aşmış. Harika bir çalışmaSayfa URL'sinin
${url}ile değiştirilmesini önlemek için onu#işaretinden sonra koyup yorum haline getirebilirsiniz. URL'nin AlternativeBrowserParameters'a geçirilmesi gerekip gerekmediğini doğrulayan bir mantık olup olmadığını merak ediyorumHarika bir yazı ve çalışma. Keşif sürecindeki heyecanı ben de hissedebildim. Ödülü hak etmiş
Harika bir açık zinciri ve mükemmel bir yazı. Zafiyetli kodun analizi de çok iyiydi.
F12'ye basıp tekrar deneyingibi basit numaralardan her zaman etkileniyorumWebUI doğrulamasındaki sorunu derinlemesine incelemek için saat çok geç, ama bunu çözen kişiyi tebrik ediyorum. Yayınladıklarımız konusunda araç zincirine şüpheyle yaklaşmak ve ona güvenmemek olağan bir şey, ama aynı zamanda Google ya da MS gibi büyük şirketlerin sunduğu kullanışlı geliştirme araçlarına fazlasıyla güveniyoruz. Çünkü çoğunlukla kendi kodumuzu yazıp test etmeye odaklanmak istiyoruz
Gerçekten şimdiye kadar okuduklarımın en iyilerinden biri. Çok zekice bir dedektiflik işi
Allen adında bir lise öğrencisinin programlama, web geliştirme ve siber güvenlikle ilgilendiği söyleniyor. Son derece etkileyici
Chromium projesi, sayfanın fazla karmaşık olduğu gerekçesiyle
chrome://net-internalssayfasını kaldırmaya karar verdi. Ardındanchrome://policyeklenerek eksik JSON düzenleme desteği sunulduGerçekten çok güzel bir yazıydı, bir gerilim romanı gibi hissettirdi. Harika bir açık zinciri