Google tento týden vydal opravu nejnovější verze prohlížeče Chrome v80, jejímž cílem bylo zmařit tři chyby zabezpečení, včetně jedné záhadné chyby zabezpečení 0 dnů, která nebyla podrobná.
Nejnovější opravy aktualizací pro Chrome CVE-2020-6418, 0day found in the wild by @ _clem1: https://t.co/H2j5PXO8gVpic.twitter.com/K2GoOJCPgf
- Antti Tikkanen (@anttitikkanen) 24. února 2020
Google nesdílel žádné další informace o útoku a je pravděpodobné, že bude držet, dokud se patch neobjeví. Chrome OS v 80, který by pravděpodobně dodával opravu Chromebookům, například v době psaní ještě není k dispozici.
Co přesně je tato záhadná chyba? Klíčem je jméno. Google to nazývá chybou typu „zmatek typu“ ve verzi V8 (javascriptový modul prohlížeče Chrome).
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Dobře, to jsou slova. Proč je to špatné? Jak vysvětlili bezpečnostní vědci v Sophos:
Chyba typu zmatek je místo, kde jste schopni přimět program, aby ukládal data pro jeden účel (datový typ A), ale poté jej později použil pro jiný účel (datový typ B).
Představte si, že program je velmi opatrný ohledně toho, jaké hodnoty vám umožňuje ukládat do paměti, když s ním zacházíte jako s typem B.
Například pokud paměťové místo typu „B“ sleduje adresu paměti (ukazatel, který se má použít slovo žargon), pak program pravděpodobně půjde do krajnosti, aby vás přestal upravovat, jakkoli jako.
Jinak byste mohli skončit s mocí číst tajná data z paměťových míst, ke kterým nemáte mít přístup, nebo spouštět neznámý a nedůvěryhodný programový kód, jako je malware.
Na druhou stranu, paměťové místo, které se používá k ukládání něčeho, jako je barva, kterou jste právě vybrali z nabídky, může šťastně přijmout jakoukoli hodnota, která se vám líbí, například 0x00000000 (což znamená zcela transparentní) až po 0xFFFFFFFF (což znamená jasně bílou a zcela neprůhlednou).
Pokud tedy program můžete nechat zapisovat do paměti za předpokladu nízkého rizika, že ukládá barvu, ale později použít tuto „barvu“ jako to, co považuje za důvěryhodnou adresu paměti, aby bylo možné přenést spuštění programu do vašeho malwaru kód…
… Právě jste použili zmatek typu k obejití bezpečnostních kontrol, které měly být použity na ukazatel paměti.
TL: DR: Pokud je tato chyba aktivně využívána, malware se může oblékat jako tři děti do trenčkotu a oklamat bezpečnostní kontroly, které mají tento malware zabránit. Google již tuto chybu zabezpečení v prohlížeči Chrome u většiny lidí opravil, takže můžete svůj prohlížeč aktualizovat a dosáhnout maximální ochrany.
Chrome: Vše, co potřebujete vědět!
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Okoreňte svůj smartphone nebo tablet nejlepšími balíčky ikon pro Android.
Schopnost přizpůsobit zařízení je fantastická, protože pomáhá, aby vaše zařízení bylo ještě více „svým“. S výkonem systému Android můžete pomocí spouštěčů třetích stran přidat vlastní motivy ikon a to jsou jen některé z našich oblíbených.