Google Chrome (és Chrome-alapú böngészők) 0day exploit

Egy indiai biztonsági szakértő egy PoC exploitot publikált Google Chrome és Chrome-alapú böngészőkhöz (Microsoft Edge, Opera és Brave). A hiba távoli kódfuttatást tesz lehetővé a V8 JavaScript motorban. Részletek itt.

Hozzászólások

A Vivaldi ennyivel kisebb felhasználói bázissal rendelkezik, vagy jobban belenyúl a motorba?

Van már google javítás, bár release nincs még a javítással:

diff --git a/src/compiler/backend/x64/instruction-selector-x64.cc b/src/compiler/backend/x64/instruction-selector-x64.cc
index 39cd9b1..d17dd28 100644
--- a/src/compiler/backend/x64/instruction-selector-x64.cc
+++ b/src/compiler/backend/x64/instruction-selector-x64.cc
@@ -1376,7 +1376,9 @@
         opcode = load_rep.IsSigned() ? kX64Movsxwq : kX64Movzxwq;
         break;
       case MachineRepresentation::kWord32:
-        opcode = load_rep.IsSigned() ? kX64Movsxlq : kX64Movl;
+        // ChangeInt32ToInt64 must interpret its input as a _signed_ 32-bit
+        // integer, so here we must sign-extend the loaded value in any case.
+        opcode = kX64Movsxlq;
         break;
       default:
         UNREACHABLE();

 

A Vivaldi utolsó kiadásában (3.7.2218) még az eredeti hibás sor van (vivaldi-source/chromium/v8/src/compiler/backend/x64/instruction-selector-x64.cc).

Ez alapján a Vivaldi is érintett, nem nyúltak bele ilyen mélyen, szimplán nincs megemlítve a bejelentésben.

Szerk: Vivaldi Snapshot is érintett még, a google javítás előtti kiadás van.

Én úgy tudom hogy az egész JavaScript-et pont távoli kódfuttatásra találták ki anno.

It appears that Agarwal was able to put together the PoC by reverse-engineering the patch that Google's Chromium team pushed to the open-source component after details of the flaw were shared with the company.

"Getting popped with our own bugs wasn't on my bingo card for 2021," Baumstark tweeted. "Not sure it was too smart of Google to add that regression test right away."

Amikor visszanyal az opensource fagyi. ;)

Szerkesztve: 2021. 04. 13., k – 21:31

Talán ez az oka: Browser market share 2021/03

Ugyanitt a brave meg sincsen említve, szóval simán kifelejtették. Amennyi chrome-klón van, nem csoda.

Vivaldi

0.02

Nagy szerencse, hogy nem csak egyféle böngészőmotor létezik.

Egyeseknek nem tetszett, ezért inkább kitöröltem.