افشای آسیب‌پذیری در گوگل کروم توسط محققان مایکروسافت

0
2697
افشای آسیب‌پذیری در گوگل کروم توسط محققان مایکروسافت

تیمی از محققان امنیتی شرکت مایکروسافت به‌تازگی موفق به کشف آسیب‌پذیری اجرای کد از راه دور در مرورگر گوگل کروم شدند.

آسیب‌پذیری گوگل کروم با کد CVE-2017-5121، ماه گذشته با انتشار نسخه ۶۱ کروم وصله شده است. با این وجود محققان امنیتی مایکروسافت با استفاده از ابزار آزمایش خود با نام ExprGen fuzzer، موتور جاوا اسکریپت Chakra را مورد آزمایش قرار دادند.

گفتنی است تجزیه و تحلیل موتور جاوا اسکریپت نسخه ۸ کروم در ابتدا نشان دهنده نشت اطلاعاتی بوده و با تحقیقات بیشتر اجرای کد از راه دور در فرایند رندر کروم تأیید شد.

از آنجا که می‌دانید، گوگل کروم با استفاده از یک سندباکس، محیط اجرایی اپلیکیشن‌ها را محدود می‌کند و این بدان معناست که برای عبور از آن و به دست آوردن کنترل ماشین نیاز به اتصال به آسیب‌پذیری دوم می‌باشد.

مایکروسافت بدون اطلاع از آسیب‌پذیری دوم کشف کرد، اجرای کد از راه دور در یک فرایند رندر به مهاجم اجازه میدهد SOP یا همان «سیاست خواستگاه مشترک» را دور بزند. این سیاست در واقع مکانیزمی برای جلوگیری از دسترسی یک اسکریپت مخرب در یک صفحه به اطلاعات حساس در صفحه دیگر است.

گفتنی است با دور زدن  مکانیسم SOP ، مهاجم می‌تواند رمزهای عبور سرقتی را از هر وب‌سایتی سرقت کند. این کار از طریق تزریق کد جاوا اسکریپت به صفحات وب با سوء استفاده از UXSS انجام شده و نیز مخفیانه به وب سایت‌های میزبان کیت اکسپلویت هدایت می‌شود.

لازم به ذکر است شرکت مایکروسافت، از گوگل به دلیل نحوه انتشار وصله‌های کروم از طریق پروژه متن باز Chromium انتقاد کرد. تغییرات کد منابع این آسیب‌پذیری قبل از انتشار وصله واقعی برای کاربران، در گیت هاب در دسترس همه قرار گرفت که در نتیجه به مهاجمان اجازه توسعه کدهای اکسپلویت داده می‌شد.