Google tento týždeň vydal opravu najnovšej verzie prehliadača Chrome v80 zameranú na zničenie troch chýb zabezpečenia, vrátane jednej záhadnej chyby zabezpečenia 0 dní, ktorá nebola podrobná.
Najnovšie opravy prehliadača Chrome týkajúce sa aktualizácií CVE-2020-6418, 0 dní, ktoré v prírode našli používatelia @ _clem1: https://t.co/H2j5PXO8gVpic.twitter.com/K2GoOJCPgf
- Antti Tikkanen (@anttitikkanen) 24. februára 2020
Google nezdieľal ďalšie informácie o útoku a je pravdepodobné, že bude držať krok, kým sa oprava neotvorí široko. Chrome OS v 80, ktorý by pravdepodobne priniesol opravu do Chromebookov, napríklad v čase písania článku ešte nie je k dispozícii.
Čo je to vlastne táto záhadná chyba? Indícia spočíva v názve. Google to vo V8 (javascriptový engine prehliadača Chrome) nazýva chybou „zmätku typu“.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Dobre, dobre, to sú slová. Prečo je to zlé? Ako to vysvetlili bezpečnostní výskumníci v Sophos:
Chyba pri zámene typu je miesto, kde môžete napáliť program tak, aby ukladal údaje na jeden účel (dátový typ A), ale potom ich neskôr použil na iný účel (dátový typ B).
Predstavte si, že program je veľmi opatrný v tom, aké hodnoty vám umožňuje ukladať do pamäte, keď s ním pracujete ako s typom B.
Napríklad, ak miesto v pamäti typu „B“ sleduje adresu pamäte (ukazovateľ, ktorý sa má použiť žargónové slovo), potom bude program pravdepodobne vyvíjať veľké úsilie, aby vás prestal upravovať, ako budete Páči sa mi to.
V opačnom prípade by ste mohli skončiť s oprávnením čítať tajné údaje z pamäťových miest, ku ktorým nemáte mať prístup, alebo vykonávať neznámy a nedôveryhodný programový kód, napríklad malware.
Na druhej strane, pamäťové miesto, ktoré sa používa na uloženie niečoho, ako je napríklad farba, ktorú ste si práve vybrali z ponuky, môže akékoľvek šťastne prijať hodnota, ktorá sa vám páči, napríklad 0x00000000 (čo znamená úplne transparentné) až po 0xFFFFFFFF (čo znamená žiarivo bielu a úplne nepriehľadnú).
Takže ak program dokážete dosiahnuť, aby vám umožňoval zapisovať do pamäte pri nízkorizikovom predpoklade, že ukladá farbu, ale neskôr použiť túto „farbu“ ako to, čo považuje za dôveryhodnú adresu pamäte, aby bolo možné preniesť vykonávanie programu do vášho škodlivého softvéru kód ...
... práve ste použili zmätok typu na obídenie bezpečnostných kontrol, ktoré sa mali použiť na ukazovateľ pamäte.
TL: DR: Ak sa táto slabá stránka bude aktívne využívať, malware sa môže obliecť ako tri deti do trenčkotu a oklamať bezpečnostné kontroly, ktoré majú tento malware zabrániť. Spoločnosť Google už túto chybu zabezpečenia v prehliadači Chrome pre väčšinu ľudí opravila, takže môžete svoj prehliadač aktualizovať, aby ste dosiahli maximálnu ochranu.
Chrome: Všetko, čo potrebujete vedieť!
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Okoreňte svoj smartphone alebo tablet najlepšími balíčkami ikon pre Android.
Schopnosť prispôsobiť si svoje zariadenie je fantastická, pretože prispieva k tomu, aby bolo vaše zariadenie ešte viac „svoje vlastné“. Vďaka sile systému Android môžete pomocou spúšťačov tretích strán pridať vlastné ikony ikon, ktoré sú len niektorými z našich obľúbených.