Chrome: Tràn bộ đệm heap xảy ra trong WebP

 (chromereleases.googleblog.com)
1 điểm bởi GN⁺ 2023-09-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Nhóm Chrome đã công bố bản cập nhật cho phiên bản ổn định và kênh Extended Stable.
  • Phiên bản đã cập nhật là 116.0.5845.187 cho Mac và Linux, và 116.0.5845.187/.188 cho Windows.
  • Kênh Extended Stable đã được cập nhật lên 116.0.5845.188 cho Windows và 116.0.5845.187 cho Mac.
  • Bản cập nhật này sẽ được triển khai dần trong vài ngày và vài tuần tới.
  • Bản cập nhật bao gồm bản vá bảo mật cho một vấn đề nghiêm trọng được định danh là CVE-2023-4863.
  • Vấn đề này là tràn bộ đệm heap trong WebP, được báo cáo bởi Apple Security Engineering and Architecture (SEAR) và The Citizen Lab thuộc Munk School của Đại học Toronto.
  • Google nhận thức được rằng mã khai thác cho CVE-2023-4863 thực sự đang tồn tại ngoài thực tế.
  • Nhiều lỗi bảo mật của Chrome được phát hiện bằng các công cụ như AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer và AFL.
  • Nhóm Chrome gửi lời cảm ơn tới tất cả các nhà nghiên cứu bảo mật đã cùng làm việc trong suốt chu kỳ phát triển để ngăn lỗi bảo mật đi đến kênh ổn định.
  • Nếu muốn chuyển kênh phát hành, bạn có thể xem cách thực hiện trên trang web Chrome.
  • Nếu phát hiện vấn đề mới, bạn nên gửi báo cáo lỗi. Diễn đàn trợ giúp cộng đồng cũng cung cấp hỗ trợ và thông tin về các vấn đề phổ biến.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-13
Ý kiến trên Hacker News
  • Google Chrome giải mã ảnh WebP bên trong renderer, nên lỗ hổng tiềm ẩn chỉ bị giới hạn ở việc thực thi mã trong renderer.
  • Do độ phức tạp của renderer, mỗi năm đều phát sinh rất nhiều lỗ hổng, nhưng việc thực thi mã thành công trong renderer thường không làm tăng đáng kể quyền truy cập vượt quá những gì một trang web thông thường vốn có.
  • Việc áp dụng các định dạng mới như WebP có thể dẫn đến lỗ hổng bảo mật, dù lợi ích so với các định dạng cũ như JPEG là không nhiều.
  • Vấn đề này dự kiến sẽ được khắc phục trong các bản phát hành Firefox 117.0.1 và Fenix 117.1.0 sắp tới.
  • Trong crate image có sẵn bộ giải mã WebP bằng Rust an toàn, và Chromium có khả năng áp dụng nó theo chính sách cho phép phụ thuộc Rust của mình.
  • Commit gốc gây ra lỗi đã tối ưu hóa bộ giải mã Huffman, nhưng không tính đến khả năng cây Huffman từ nguồn không đáng tin cậy có thể tạo ra nbits lớn, khiến việc cấp phát bị tràn.
  • Lỗi này được Apple phát hiện và có vẻ tương tự với bản cập nhật bảo mật mà họ đã công bố.
  • Các codec ảnh có lịch sử tồn tại lỗ hổng do bản chất phức tạp của xử lý hình ảnh và áp lực tối ưu hiệu năng.
  • Hiện vẫn chưa rõ liệu vấn đề này có ảnh hưởng đến Electron hay không, và nếu có thì bị ảnh hưởng ở những phiên bản nào.
  • Lỗ hổng này nhấn mạnh tầm quan trọng của việc chạy trình duyệt trong máy ảo như cách Pentagon thực hiện, hoặc sử dụng PDF đã được làm phẳng vì mục đích bảo mật.