The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google развеял домыслы в отношении 0-day уязвимости в Chrome

08.03.2019 09:06

Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали как можно быстрее установить обновление, но отказался раскрывать детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.

Несколько часов назад компания Google опубликовала пояснение, в котором подтвердила, что уязвимость CVE-2019-5786 была устранена после поступления 27 февраля сведений о проведении атаки на пользователей с использованием неисправленной уязвимости в Chrome (0-day). Сама по себе уязвимость CVE-2019-5786 в Chrome не позволяет добиться выполнения кода в системе и для обхода sandbox-окружения требуется применение ещё одной уязвимости в операционной системе.

Что касается выявленной атаки, для получения контроля за системами пользователей вместе с уязвимостью в Chrome применялась другая 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор может применяться вкупе с другими уязвимостями в браузерах для обхода ограничений sandbox-изоляции. Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
  3. OpenNews: Релиз web-браузера Chrome 72
  4. OpenNews: В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)
  5. OpenNews: Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы
  6. OpenNews: В Chrome развивается API для создания полноценных пользовательских приложений
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Ан (??), 09:29, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    Это они сотрудничают теперь с мелкомягкими и таким образом подталкивают людей купить 10-ку?
     
     
  • 2.2, Аноним (2), 09:32, 08/03/2019 [^] [ответить]    [к модератору]
  • –8 +/
    Нет, это просто XP и Семерка - устаревшие системы, которым место на свалке истории.
     
     
  • 3.5, Аноним (5), 10:11, 08/03/2019 [^] [ответить]    [к модератору]
  • +14 +/
    чем 7-а устаревшая ? нема плиток ?
     
     
  • 4.6, Аноним (6), 10:21, 08/03/2019 [^] [ответить]    [к модератору]
  • +10 +/
    Семерке уготовлена участь устаревания аля XP. Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.
     
     
  • 5.7, Аноним (7), 10:31, 08/03/2019 [^] [ответить]    [к модератору]
  • +/
    Фанат оффтопика?
     
     
  • 6.41, Аноним (41), 05:36, 09/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    Фанат здравого рассудка а не слепого потре6лядcтвa..
     
     
  • 7.42, Q2W (?), 09:38, 09/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Т.е. отказ от перехода на систему с бОльшим кол-вом зондов, это слепой ..эмм.. консьюмеризм?
     
     
  • 8.47, Аноним (47), 14:42, 09/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Наоборот
     
  • 5.10, Аноним (10), 11:09, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    После того, как МС встроила телеметрию в обновления безопасности, место и семёрке, и МС - именно на свалке истории.
     
     
  • 6.23, хотел спросить (?), 15:26, 08/03/2019 [^] [ответить]    [к модератору]  
  • +/
    не ставьте эти апдейты

    есть куча информации и скриптов в инете

     
     
  • 7.55, пох (?), 10:25, 10/03/2019 [^] [ответить]     [к модератору]  
  • +/
    ага, так и живите с багом, позволяющим, помимо прочего, выходить из сэндбокса ... весь текст скрыт [показать]
     
     
  • 8.57, хотел спросить (?), 22:10, 10/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    это секурный апдейт скрипты в нете удаляют апдейты которые ставят телеметрию и в... весь текст скрыт [показать]
     
     
  • 9.61, пох (?), 12:04, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    и так раз в месяц и не забыть еще бабушкин ноутбук обновить - я и говорю, затр... весь текст скрыт [показать]
     
     
  • 10.64, хотел спросить (?), 15:59, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    процедура занимает минут 5 максимум один раз в месяц да ну бросьте всяко луч... весь текст скрыт [показать]
     
     
  • 11.67, пох (?), 15:22, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    ну в интернете есть скрипты и все такое, если кому хочется трахаться - можно г... весь текст скрыт [показать]
     
     
  • 12.68, хотел спросить (?), 17:32, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Если целый парк обслуживать, то можно настроить свой WSUS сервер Про жил пол-ме... весь текст скрыт [показать]
     
     
  • 13.69, пох (?), 17:43, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    и добавить его к списку тамагочей, тоже нуждающихся в обслуживании кстати, он н... весь текст скрыт [показать]
     
     
  • 14.70, хотел спросить (?), 15:38, 13/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > телеметрия в пакетном менеджере

    можно пруф?

     
     
  • 15.71, пох (?), 16:41, 13/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >> телеметрия в пакетном менеджере
    > можно пруф?

    https://www.opennet.ru/opennews/art.shtml?num=50101


     
     
  • 16.72, хотел спросить (?), 21:43, 13/03/2019 [^] [ответить]     [к модератору]  
  • +/
    более простую схему на основе счётчика времени установки и переменной с данными... весь текст скрыт [показать]
     
     
  • 17.73, пох (?), 11:16, 14/03/2019 [^] [ответить]     [к модератору]  
  • +/
    дооо, дооо, это не телеметрия, это оно просто так пахнет наоборот, это желание ... весь текст скрыт [показать]
     
  • 8.60, Аноним (60), 11:08, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    А что делать людям, которые вечерком не прочь порубиться в какую-нибудь игрульку... весь текст скрыт [показать]
     
     
  • 9.65, Аноним (65), 18:09, 11/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    > Остановитесь! Я тут выйду...

    Мог и не заходить...

     
  • 5.13, Аноним (-), 11:51, 08/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Любят виндузятники всяким древним хламом пользоваться. Старьёвщики.
     
  • 5.18, рэмзэн95к (?), 13:48, 08/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Да не задолбаются http i imgur com hfqKUJQ png картинка по данным http gs ... весь текст скрыт [показать]
     
     
  • 6.25, Another (?), 15:52, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Поддержка системы заканчивается в новом году.
    Как следствие, доля должна упасть быстрее.
    Плюс мс уготовила выпуски секурити обновлений по платной подписке. Так что очень скоро.
     
  • 6.40, Gord (??), 02:34, 09/03/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    Маргиналы?? А ты как сейчас принято выражаться всегда пребываешь в тренде? Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?
     
     
  • 7.43, Аноним (43), 12:30, 09/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Это уже в нулевых годах было Даже в камеди клабе обшучивали Современная тенден... весь текст скрыт [показать]
     
     
  • 8.46, Gord (??), 12:45, 09/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Нормальное большинство? А что "нормально", а что нет кто устанавливает? Тот кто смотрит камеди клаб?? Не удивительно, что мир скатился к безумию.
     
     
  • 9.49, Аноним (43), 17:33, 09/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Представь себе Значение слова не знаешь Толпа Это статистическое понятие Нор... весь текст скрыт [показать]
     
     
  • 10.50, Gord (??), 20:22, 09/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Однозначно Лет 50-100-200 назад не было прибабахнутых ходящих в -20 в кедах с о... весь текст скрыт [показать]
     
     
  • 11.51, Аноним84701 (ok), 21:14, 09/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Предположим, лет 75 назад вполне могли босиком выйти Или в калошах Или в вале... весь текст скрыт [показать]
     
     
  • 12.52, Gord (??), 00:31, 10/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, да Это сказки обычно рассказываемые в школе, абсолютно не соответствующие д... весь текст скрыт [показать]
     
     
  • 13.53, Аноним84701 (ok), 02:03, 10/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Знаешь, поищи статистику по детской смертности в те века, почитай про состояние ... весь текст скрыт [показать]
     
     
  • 14.54, Gord (??), 03:04, 10/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Не надо пережимать до степени абсурда - переходить на эпидемии во время войн, го... весь текст скрыт [показать]
     
     
  • 15.58, Аноним84701 (ok), 23:38, 10/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Не надо делать вид, что весь комментарий был об эпидемиях во время войны , попу... весь текст скрыт [показать]
     
  • 13.59, Kuromi (ok), 00:47, 11/03/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    У древних людей не было кариеса просто потмоу что не было такого свободного дост... весь текст скрыт [показать]
     
  • 5.27, Аноним84701 (ok), 16:03, 08/03/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    У XP поддержка закончилась в 2014 году, если что В апреле 2016 уже тот же гугл ... весь текст скрыт [показать]
     
     
  • 6.48, Tita_M (ok), 16:22, 09/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Скорее не с 2000, а с 98SE Потом такое же было при переходе с XP на семёрку См... весь текст скрыт [показать]
     
     
  • 7.62, Аноним (62), 13:59, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    И много перешло где софт не требует новых версий ОС?
     
  • 3.11, Аноним (11), 11:14, 08/03/2019 [^] [ответить]    [к модератору]  
  • –3 +/
    Просто десятка от XP и семерки глобально отличается только одной вещью - ядром. А теперь представьте, если бы для обновления ядра на линуксе вы бы отстегивали по сотке баксов. То то и оно
     
     
  • 4.19, Аноним (19), 13:59, 08/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    почитай сколько стоит подписка а redhat.
    там 100кой не обойдешься, там баксов 400 надо.
     
     
  • 5.20, GG (ok), 14:46, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    $49 на год

    https://www.redhat.com/en/store/red-hat-enterprise-linux-desktop-or-red-hat-en

     
     
  • 6.26, Another (?), 15:54, 08/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Приемлемо. Обновляться оно умеет самостоятельно (включая мажорные версии)?
     
     
  • 7.31, GG (ok), 17:06, 08/03/2019 [^] [ответить]    [к модератору]  
  • +/
    self-support only
     
     
  • 8.38, Юрий (??), 00:13, 09/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    >self-support only

    в стиле "платная самоохраняемая автостоянка"

     
  • 5.28, Sw00p aka Jerom (?), 16:13, 08/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    10 лет на триале сижу, через месяц новый запрос триала, полет нормальный
     
  • 5.33, Ключевский (?), 19:21, 08/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Если тебе хочется на десктопе rpm-hell, то для тебя есть CentOS, есть No-Cost RHEL Developer Subscription. Какие еще 400 баксов, ты о чем???
    Если же хочется просто работающей ОС, то есть Ubuntu LTS.
     
  • 2.8, Нанобот (ok), 10:35, 08/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    однозначно имеет место заговор мегакорпораций против хомячков с целью развести их на деньги!!111
     
  • 2.39, Аноним (39), 00:27, 09/03/2019 [^] [ответить]    [к модератору]  
  • +/
    просто 10-ка основана на linux, поэтому там нет проблемы
     
  • 1.3, Аноним (3), 09:57, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Напомните, в какой версии решили кастрировать все адблоки?
     
     
  • 2.34, Ключевский (?), 19:22, 08/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    В фантазиях это решили сделать. В реальности же нет. Прекращай разговаривать со своими головными глистами.
     
  • 1.4, Аноним (4), 09:57, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    NOTABUG!
     
  • 1.9, Аноним (9), 10:43, 08/03/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Сменить ОС из-за дырявого браузера ... весь текст скрыт [показать]
     
     
  • 2.17, Аноним (17), 13:42, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Чроме не браузер.
     
  • 2.30, Аноним (7), 17:06, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Дырка то в ОС.
     
     
  • 3.37, Аноним (37), 23:49, 08/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > может применяться вкупе с другими уязвимостями в браузерах

    Давайте вешать все дырки на ОС.

     
     
  • 4.44, Аноним (43), 12:39, 09/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Ты глупый Дырка-то в ОС вин7 Объясняю на пальцах 2 уровня защиты Слой в брау... весь текст скрыт [показать]
     
  • 3.66, Аноним (65), 18:13, 11/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Это ложное мнение, что в ОС, на которую потрачены миллиарды, есть дыры Это не д... весь текст скрыт [показать]
     
  • 2.45, Аноним (43), 12:41, 09/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Сменить ОС из-за дырявой ОС Это касается всего Не только браузеров ... весь текст скрыт [показать]
     
  • 2.56, пох (?), 10:29, 10/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Сменить ОС из-за дырявого браузера?

    а чё, другой какой-нибудь есть? ;-)

     
  • 1.12, Аноним (12), 11:14, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Там вроде еще Windows 8.1 между ними.
     
     
  • 2.36, DiabloPC (ok), 23:00, 08/03/2019 [^] [ответить]    [к модератору]  
  • +/
    8/8.1 приблизительно в той же Ж что и сВиста
     
  • 1.15, Аноним (15), 12:06, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    гугл и мс пиарят свои поделки нахаляву
     
  • 1.16, Аноним (16), 13:35, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >*BSD

    что означает звездочка? Семейство BSD?

     
     
  • 2.21, Аноним (21), 14:58, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Звёздочка означает, что неприличное слово зацензурили.
     
  • 2.24, Аноним84701 (ok), 15:33, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    >>*BSD
    > что означает звездочка? Семейство BSD?

    Звездочка означает, что на самом деле клал гугл на все это:
    https://lwn.net/Articles/482858/ (2012)
    > Roughly 100 new lines of code were all that was required to use Capsicum in Chromium on FreeBSD, largely because the browser was written with privilege separation in mind. Chromium already uses various techniques, depending on the OS, to separate the rendering process from other renderers and the rest of the browser. That made it fairly straightforward to adapt Chromium and the paper says that switching to a libcapsicum-based implementation should not be significantly harder.

    Т.е. в 100 строк бсдшники  прикрутили песочницу для кроссплатформеной технологии.
    Эти 100 строк так и не приняли в апстрим – хотя позже гугл самолично и портировал capsicum на пингвина, но хромиум на бсд так и идет без поддержки песочницы.

     
  • 1.35, Театр Верим (?), 21:23, 08/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Google развеял домыслы
    > компания Google опубликовала пояснение

    ок, гугл! верим, гугл!

     
  • 1.63, Аноним (63), 14:10, 11/03/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Видать теперь у нас разработчики работают на 2 фронта, чтобы не допустить проник... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor