The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google развеял домыслы в отношении 0-day уязвимости в Chrome

08.03.2019 09:06

Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали как можно быстрее установить обновление, но отказался раскрывать детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.

Несколько часов назад компания Google опубликовала пояснение, в котором подтвердила, что уязвимость CVE-2019-5786 была устранена после поступления 27 февраля сведений о проведении атаки на пользователей с использованием неисправленной уязвимости в Chrome (0-day). Сама по себе уязвимость CVE-2019-5786 в Chrome не позволяет добиться выполнения кода в системе и для обхода sandbox-окружения требуется применение ещё одной уязвимости в операционной системе.

Что касается выявленной атаки, для получения контроля за системами пользователей вместе с уязвимостью в Chrome применялась другая 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор может применяться вкупе с другими уязвимостями в браузерах для обхода ограничений sandbox-изоляции. Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
  3. OpenNews: Релиз web-браузера Chrome 72
  4. OpenNews: В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)
  5. OpenNews: Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы
  6. OpenNews: В Chrome развивается API для создания полноценных пользовательских приложений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50276-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (69) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ан (??), 09:29, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Это они сотрудничают теперь с мелкомягкими и таким образом подталкивают людей купить 10-ку?
     
     
  • 2.2, Аноним (2), 09:32, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Нет, это просто XP и Семерка - устаревшие системы, которым место на свалке истории.
     
     
  • 3.5, Аноним (5), 10:11, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    чем 7-а устаревшая ? нема плиток ?
     
     
  • 4.6, Аноним (6), 10:21, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Семерке уготовлена участь устаревания аля XP. Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.
     
     
  • 5.7, Аноним (7), 10:31, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Фанат оффтопика?
     
     
  • 6.41, Аноним (41), 05:36, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Фанат здравого рассудка а не слепого потре6лядcтвa..
     
     
  • 7.42, Q2W (?), 09:38, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т.е. отказ от перехода на систему с бОльшим кол-вом зондов, это слепой ..эмм.. консьюмеризм?
     
     
  • 8.47, Аноним (47), 14:42, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот ... текст свёрнут, показать
     
  • 5.10, Аноним (10), 11:09, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    После того, как МС встроила телеметрию в обновления безопасности, место и семёрке, и МС - именно на свалке истории.
     
     
  • 6.23, хотел спросить (?), 15:26, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не ставьте эти апдейты

    есть куча информации и скриптов в инете

     
     
  • 7.55, пох (?), 10:25, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > не ставьте эти апдейты

    ага, так и живите с багом, позволяющим, помимо прочего, выходить из сэндбокса.

    (да, можно ставить security-only апдейты, но это надо не "скрипты в инете" а знать где они берутся и что спросить. К тому же это довольно нудная ручная работа раз в месяц. А через год все равно винда превратится в тыкву, поскольку новые будут платные, и дырка для заноса денег, как обычно, не для всех.)

     
     
  • 8.57, хотел спросить (?), 22:10, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это секурный апдейт скрипты в нете удаляют апдейты которые ставят телеметрию и в... большой текст свёрнут, показать
     
     
  • 9.61, пох (?), 12:04, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и так раз в месяц и не забыть еще бабушкин ноутбук обновить - я и говорю, затр... текст свёрнут, показать
     
     
  • 10.64, хотел спросить (?), 15:59, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    процедура занимает минут 5 максимум один раз в месяц да ну бросьте всяко луч... текст свёрнут, показать
     
     
  • 11.67, пох (?), 15:22, 12/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну в интернете есть скрипты и все такое, если кому хочется трахаться - можно г... текст свёрнут, показать
     
     
  • 12.68, хотел спросить (?), 17:32, 12/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если целый парк обслуживать, то можно настроить свой WSUS сервер Про жил пол-ме... текст свёрнут, показать
     
     
  • 13.69, пох (?), 17:43, 12/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и добавить его к списку тамагочей, тоже нуждающихся в обслуживании кстати, он н... текст свёрнут, показать
     
     
  • 14.70, хотел спросить (?), 15:38, 13/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    можно пруф ... текст свёрнут, показать
     
     
  • 15.71, пох (?), 16:41, 13/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https www opennet ru opennews art shtml num 50101 ... текст свёрнут, показать
     
     
  • 16.72, хотел спросить (?), 21:43, 13/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    более простую схему на основе счётчика времени установки и переменной с данными... текст свёрнут, показать
     
     
  • 17.73, пох (?), 11:16, 14/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    дооо, дооо, это не телеметрия, это оно просто так пахнет наоборот, это желание ... текст свёрнут, показать
     
  • 8.60, Аноним (60), 11:08, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что делать людям, которые вечерком не прочь порубиться в какую-нибудь игрульку... текст свёрнут, показать
     
     
  • 9.65, Аноним (65), 18:09, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мог и не заходить ... текст свёрнут, показать
     
  • 5.13, Аноним (-), 11:51, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Любят виндузятники всяким древним хламом пользоваться. Старьёвщики.
     
  • 5.18, рэмзэн95к (?), 13:48, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да не задолбаются: http://i.imgur.com/hfqKUJQ.png (картинка по данным http://gs.statcounter.com/windows-version-market-share/desktop/worldwide ).

    За год из всех виндов доля вин7 сократилась с 41.59% до 33.89%, т.е. на 7.7%/год произошло падение популярности вин7.

    Понятное дело, что rate снижения доли вин7 может измениться, но он может как замедлиться, так и ускориться: для сравнения, за год до этого доля вин7 сократилась с 47.46% до 41.89%, т.е. на 5.57%.

    Рыночная доля ниже 7% - это уже маргиналы, которыми можно пренебречь.

    При сохранении темпов спада доли вин7 на рынке виндов до достижения маргинального лимита потребуется столько времени: (33.89 -7) / 7.7 = 3.49, т.е. всего-то 3.5 года.

    Подозреваю, что темпы спада доли вин7 всё же снизятся, но 3.5 лет - ну МАКСИМУМ превратятся в 7 лет.

     
     
  • 6.25, Another (?), 15:52, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поддержка системы заканчивается в новом году.
    Как следствие, доля должна упасть быстрее.
    Плюс мс уготовила выпуски секурити обновлений по платной подписке. Так что очень скоро.
     
  • 6.40, Gord (??), 02:34, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Маргиналы?? А ты как сейчас принято выражаться всегда пребываешь в тренде? Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?
     
     
  • 7.43, Аноним (43), 12:30, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?

    Это уже в нулевых годах было. Даже в камеди клабе обшучивали.
    Современная тенденция как раз больше о здоровье думать.
    И вообще, маргиналы противопоставлены нормальному большинству. А тренды противоположны старпёрству. Смешал разное в кучу.

     
     
  • 8.46, Gord (??), 12:45, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нормальное большинство А что нормально , а что нет кто устанавливает Тот кто ... текст свёрнут, показать
     
     
  • 9.49, Аноним (43), 17:33, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Представь себе Значение слова не знаешь Толпа Это статистическое понятие Нор... текст свёрнут, показать
     
     
  • 10.50, Gord (??), 20:22, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Однозначно Лет 50-100-200 назад не было прибабахнутых ходящих в -20 в кедах с о... текст свёрнут, показать
     
     
  • 11.51, Аноним84701 (ok), 21:14, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Предположим, лет 75 назад вполне могли босиком выйти Или в калошах Или в вале... текст свёрнут, показать
     
     
  • 12.52, Gord (??), 00:31, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, да Это сказки обычно рассказываемые в школе, абсолютно не соответствующие д... текст свёрнут, показать
     
     
  • 13.53, Аноним84701 (ok), 02:03, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Знаешь, поищи статистику по детской смертности в те века, почитай про состояние ... большой текст свёрнут, показать
     
     
  • 14.54, Gord (??), 03:04, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не надо пережимать до степени абсурда - переходить на эпидемии во время войн, го... текст свёрнут, показать
     
     
  • 15.58, Аноним84701 (ok), 23:38, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо делать вид, что весь комментарий был об эпидемиях во время войны , попу... большой текст свёрнут, показать
     
  • 13.59, Kuromi (ok), 00:47, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У древних людей не было кариеса просто потмоу что не было такого свободного дост... текст свёрнут, показать
     
  • 5.27, Аноним84701 (ok), 16:03, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Семерке уготовлена участь устаревания аля XP.

    У XP поддержка закончилась в 2014 году, если что. В апреле 2016 уже тот же гугл выкинул поддержку платформы XP в интерете^W хроме.
    Если статистика по ссылке неномерного тезки выше не слишком врет, то "доля" XP с января 2014 по декабрь 2015 сократилась с 22% до 9%, в середине 2016 (т.е. 2 года спустя) - 6% , а сейчас, 5 лет спустя, составляет "статистическую погрешность" в 1.9%. Зато десяточка за 2016 год "взлетела" с 12% до 32%. Такое вот "задолбались", да.

    > Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.

    Что, вот прям все так сразу дружно заключат через год  контракты на поддержку?
    https://www.microsoft.com/en-us/windowsforbusiness/end-of-windows-7-support
    > After January 14, 2020, Microsoft will no longer provide security updates
    > For users of Windows 7 Professional and Windows 7 Enterprise, you can purchase Extended Security Updates through January 2023.

    Или "незлопыхатели" сами будут патчи писать?
    Или же будут гордо, с голым за^W^W без обновлений в интернете сидеть (не привыкать же)?

    Когда-то тоже было много гордых высказываний "ни за что не перейдем с win2k на эту жручую поделку c детским цветным интерфейсом!" …

     
     
  • 6.48, Tita_M (ok), 16:22, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда-то тоже было много гордых высказываний "ни за что не перейдем с win2k на эту жручую поделку c детским цветным интерфейсом!"

    Скорее не с 2000, а с 98SE. Потом такое же было при переходе с XP на семёрку. Смешно за этим наблюдать

     
     
  • 7.62, Аноним (62), 13:59, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И много перешло где софт не требует новых версий ОС?
     
  • 3.11, Аноним (11), 11:14, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Просто десятка от XP и семерки глобально отличается только одной вещью - ядром. А теперь представьте, если бы для обновления ядра на линуксе вы бы отстегивали по сотке баксов. То то и оно
     
     
  • 4.19, Аноним (19), 13:59, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    почитай сколько стоит подписка а redhat.
    там 100кой не обойдешься, там баксов 400 надо.
     
     
  • 5.20, GG (ok), 14:46, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    $49 на год

    https://www.redhat.com/en/store/red-hat-enterprise-linux-desktop-or-red-hat-en

     
     
  • 6.26, Another (?), 15:54, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Приемлемо. Обновляться оно умеет самостоятельно (включая мажорные версии)?
     
     
  • 7.31, GG (ok), 17:06, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    self-support only
     
     
  • 8.38, Юрий (??), 00:13, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в стиле платная самоохраняемая автостоянка ... текст свёрнут, показать
     
  • 5.28, Sw00p aka Jerom (?), 16:13, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    10 лет на триале сижу, через месяц новый запрос триала, полет нормальный
     
  • 5.33, Ключевский (?), 19:21, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если тебе хочется на десктопе rpm-hell, то для тебя есть CentOS, есть No-Cost RHEL Developer Subscription. Какие еще 400 баксов, ты о чем???
    Если же хочется просто работающей ОС, то есть Ubuntu LTS.
     
  • 2.8, Нанобот (ok), 10:35, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    однозначно имеет место заговор мегакорпораций против хомячков с целью развести их на деньги!!111
     
  • 2.39, Аноним (39), 00:27, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    просто 10-ка основана на linux, поэтому там нет проблемы
     

  • 1.3, Аноним (3), 09:57, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напомните, в какой версии решили кастрировать все адблоки?
     
     
  • 2.34, Ключевский (?), 19:22, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В фантазиях это решили сделать. В реальности же нет. Прекращай разговаривать со своими головными глистами.
     

  • 1.4, Аноним (4), 09:57, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    NOTABUG!
     
  • 1.9, Аноним (9), 10:43, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > в Windows 7 и до сих пор может применяться вкупе с другими >уязвимостями в браузерах для обхода ограничений sandbox-изоляции.
    >Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.

    Сменить ОС из-за дырявого браузера?

     
     
  • 2.17, Аноним (17), 13:42, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чроме не браузер.
     
  • 2.30, Аноним (7), 17:06, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дырка то в ОС.
     
     
  • 3.37, Аноним (37), 23:49, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > может применяться вкупе с другими уязвимостями в браузерах

    Давайте вешать все дырки на ОС.

     
     
  • 4.44, Аноним (43), 12:39, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты глупый Дырка-то в ОС вин7 Объясняю на пальцах 2 уровня защиты Слой в брау... большой текст свёрнут, показать
     
  • 3.66, Аноним (65), 18:13, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ложное мнение, что в ОС, на которую потрачены миллиарды, есть дыры. Это не дыры, а бэкдоры. Открытие их хакерами вынуждает бэкдоры закрывать, но в тех же или следующих обновлениях поставляются новые.
     
  • 2.45, Аноним (43), 12:41, 09/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сменить ОС из-за дырявой ОС.
    > 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор

    Это касается всего. Не только браузеров.

     
  • 2.56, пох (?), 10:29, 10/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Сменить ОС из-за дырявого браузера?

    а чё, другой какой-нибудь есть? ;-)

     

  • 1.12, Аноним (12), 11:14, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Там вроде еще Windows 8.1 между ними.
     
     
  • 2.36, DiabloPC (ok), 23:00, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    8/8.1 приблизительно в той же Ж что и сВиста
     

  • 1.15, Аноним (15), 12:06, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    гугл и мс пиарят свои поделки нахаляву
     
  • 1.16, Аноним (16), 13:35, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >*BSD

    что означает звездочка? Семейство BSD?

     
     
  • 2.21, Аноним (21), 14:58, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Звёздочка означает, что неприличное слово зацензурили.
     
  • 2.24, Аноним84701 (ok), 15:33, 08/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>*BSD
    > что означает звездочка? Семейство BSD?

    Звездочка означает, что на самом деле клал гугл на все это:
    https://lwn.net/Articles/482858/ (2012)
    > Roughly 100 new lines of code were all that was required to use Capsicum in Chromium on FreeBSD, largely because the browser was written with privilege separation in mind. Chromium already uses various techniques, depending on the OS, to separate the rendering process from other renderers and the rest of the browser. That made it fairly straightforward to adapt Chromium and the paper says that switching to a libcapsicum-based implementation should not be significantly harder.

    Т.е. в 100 строк бсдшники  прикрутили песочницу для кроссплатформеной технологии.
    Эти 100 строк так и не приняли в апстрим – хотя позже гугл самолично и портировал capsicum на пингвина, но хромиум на бсд так и идет без поддержки песочницы.

     

  • 1.35, Театр Верим (?), 21:23, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Google развеял домыслы
    > компания Google опубликовала пояснение

    ок, гугл! верим, гугл!

     
  • 1.63, Аноним (63), 14:10, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видать теперь у нас разработчики работают на 2 фронта, чтобы не допустить проникновения уязвимости в системы Линукс. Да еще дырки закрывают в Майкрософт продуктах, которые должна закрывать сама Майкрософт!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру