Η Google αυτή την εβδομάδα κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για την τελευταία έκδοση του Chrome, v80, με στόχο τη συμπίεση τριών τρωτών σημείων, συμπεριλαμβανομένης μίας μυστηρίου ευπάθειας 0 ημερών που δεν ήταν λεπτομερής.
Οι πιο πρόσφατες ενημερώσεις κώδικα του Chrome CVE-2020-6418, 0day βρέθηκαν στη φύση από τις @ _clem1: https://t.co/H2j5PXO8gVpic.twitter.com/K2GoOJCPgf
- Antti Tikkanen (@anttitikkanen) 24 Φεβρουαρίου 2020
Η Google δεν κοινοποίησε περισσότερες πληροφορίες σχετικά με την επίθεση και είναι πιθανό να παραμείνει έως ότου η ενημέρωση ξεκινήσει ευρέως. Το Chrome OS v 80, το οποίο πιθανότατα θα παραδώσει την ενημέρωση κώδικα σε Chromebook, δεν είναι ακόμη διαθέσιμο τη στιγμή της σύνταξης για παράδειγμα.
Λοιπόν, τι ακριβώς είναι αυτό το σφάλμα μυστηρίου; Η ένδειξη βρίσκεται στο όνομα. Η Google το αποκαλεί σφάλμα τύπου «σύγχυση» στο V8 (μηχανή javascript του Chrome).
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Εντάξει, καλά, αυτά είναι λόγια. Γιατί είναι τόσο κακό; Λοιπόν, όπως εξήγησαν οι ερευνητές ασφαλείας στο Σόφος:
Ένα σφάλμα τύπου σύγχυσης είναι όπου μπορείτε να ξεγελάσετε ένα πρόγραμμα για να αποθηκεύσετε δεδομένα για έναν σκοπό (τύπος δεδομένων Α), αλλά στη συνέχεια να το χρησιμοποιήσετε αργότερα για διαφορετικό σκοπό (τύπος δεδομένων Β).
Φανταστείτε ότι ένα πρόγραμμα είναι πολύ προσεκτικό σχετικά με τις τιμές που σας επιτρέπει να αποθηκεύσετε στη μνήμη όταν το αντιμετωπίζετε ως τύπο Β.
Για παράδειγμα, εάν μια θέση μνήμης τύπου «Β» παρακολουθεί μια διεύθυνση μνήμης (ένα δείκτη, για να χρησιμοποιήσετε το λέξη jargon), τότε το πρόγραμμα πιθανότατα θα καταβάλει μεγάλες προσπάθειες για να σας σταματήσει να το τροποποιείτε όσο κι εσείς αρέσει.
Διαφορετικά, ενδέχεται να καταλήξετε στη δύναμη ανάγνωσης μυστικών δεδομένων από τοποθεσίες μνήμης στις οποίες δεν θα έπρεπε να έχετε πρόσβαση ή να εκτελέσετε άγνωστο και μη αξιόπιστο κώδικα προγράμματος, όπως κακόβουλο λογισμικό.
Από την άλλη πλευρά, μια τοποθεσία μνήμης που χρησιμοποιείται για την αποθήκευση κάτι, όπως ένα χρώμα που μόλις επιλέξατε από ένα μενού, μπορεί ευτυχώς να αποδεχτεί οποιοδήποτε τιμή που σας αρέσει, όπως το 0x00000000 (που σημαίνει εντελώς διαφανές) μέχρι το 0xFFFFFFFF (που σημαίνει φωτεινό λευκό και εντελώς αδιαφανές).
Έτσι, εάν μπορείτε να λάβετε το πρόγραμμα για να σας επιτρέψει να γράψετε στη μνήμη με την υπόθεση χαμηλού κινδύνου ότι αποθηκεύει ένα χρώμα, αλλά αργότερα να χρησιμοποιήσετε αυτό το "χρώμα" ως αυτό που πιστεύει ότι είναι μια αξιόπιστη διεύθυνση μνήμης για να μεταφέρετε την εκτέλεση του προγράμματος στο κακόβουλο λογισμικό σας κώδικας…
… Μόλις χρησιμοποιούσατε τη σύγχυση τύπου για να παρακάμψετε τους ελέγχους ασφαλείας που θα έπρεπε να είχαν εφαρμοστεί στο δείκτη μνήμης.
TL: DR: Εάν αυτή η ευπάθεια εκμεταλλευτεί ενεργά, το κακόβουλο λογισμικό μπορεί να ντύσει ως τρία παιδιά σε ένα παλτό και να ξεγελάσει τους ελέγχους ασφαλείας με σκοπό να κρατήσει το εν λόγω κακόβουλο λογισμικό έξω. Η Google έχει ήδη διορθώσει την ευπάθεια στο Chrome για τα περισσότερα άτομα, οπότε μη διστάσετε να ενημερώσετε το πρόγραμμα περιήγησής σας για μέγιστη προστασία.
Chrome: Όλα όσα πρέπει να γνωρίζετε!
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Φτιάξτε το smartphone ή το tablet σας με τα καλύτερα πακέτα εικονιδίων για Android.
Η δυνατότητα προσαρμογής της συσκευής σας είναι φανταστική, καθώς βοηθά να κάνετε τη συσκευή σας ακόμη περισσότερο «δική σας». Με τη δύναμη του Android, μπορείτε να χρησιμοποιήσετε εκκινητές τρίτων για να προσθέσετε προσαρμοσμένα θέματα εικονιδίων και αυτά είναι μόνο μερικά από τα αγαπημένα μας.