Chrome: พบฮีปบัฟเฟอร์โอเวอร์โฟลว์ใน WebP

 (chromereleases.googleblog.com)
1 คะแนน โดย GN⁺ 2023-09-13 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ทีม Chrome ได้ประกาศอัปเดตสำหรับเวอร์ชันเสถียรและช่อง Extended Stable
  • เวอร์ชันที่อัปเดตคือ 116.0.5845.187 สำหรับ Mac และ Linux และ 116.0.5845.187/.188 สำหรับ Windows
  • ช่อง Extended Stable ได้อัปเดตเป็น 116.0.5845.188 สำหรับ Windows และ 116.0.5845.187 สำหรับ Mac
  • การอัปเดตนี้จะทยอยปล่อยออกมาอย่างค่อยเป็นค่อยไปในอีกไม่กี่วันและหลายสัปดาห์ข้างหน้า
  • การอัปเดตนี้มีการแก้ไขด้านความปลอดภัยสำหรับปัญหาสำคัญที่ระบุเป็น CVE-2023-4863
  • ปัญหานี้คือฮีปบัฟเฟอร์โอเวอร์โฟลว์ใน WebP ซึ่งถูกรายงานโดย Apple Security Engineering and Architecture (SEAR) และ The Citizen Lab แห่ง Munk School มหาวิทยาลัยโตรอนโต
  • Google รับทราบว่ามีโค้ดสำหรับใช้โจมตี CVE-2023-4863 อยู่จริง
  • บั๊กด้านความปลอดภัยจำนวนมากของ Chrome ถูกตรวจพบด้วยเครื่องมืออย่าง AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer และ AFL
  • ทีม Chrome ขอขอบคุณนักวิจัยด้านความปลอดภัยทุกคนที่ร่วมงานกันตลอดวงจรการพัฒนา เพื่อไม่ให้บั๊กด้านความปลอดภัยหลุดไปถึงช่องเสถียร
  • หากต้องการสลับช่องรีลีส สามารถดูวิธีได้จากเว็บไซต์ Chrome
  • หากพบปัญหาใหม่ แนะนำให้รายงานบั๊ก และฟอรัมช่วยเหลือของชุมชนก็มีข้อมูลและความช่วยเหลือสำหรับปัญหาทั่วไปด้วย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-13
ความเห็นจาก Hacker News
  • Google Chrome ถอดรหัสภาพ WebP ภายใน renderer ทำให้ช่องโหว่ที่อาจเกิดขึ้นถูกจำกัดอยู่เพียงการรันโค้ดใน renderer เท่านั้น
  • เนื่องจาก renderer มีความซับซ้อนสูง จึงเกิดช่องโหว่จำนวนมากทุกปี แต่ถึงจะรันโค้ดใน renderer ได้สำเร็จ ก็ไม่ได้เพิ่มสิทธิ์การเข้าถึงไปมากกว่าที่หน้าเว็บทั่วไปมีอย่างมีนัยสำคัญ
  • การนำฟอร์แมตใหม่อย่าง WebP มาใช้ อาจก่อให้เกิดช่องโหว่ด้านความปลอดภัย แม้จะมีข้อได้เปรียบเหนือฟอร์แมตเดิมอย่าง JPEG เพียงเล็กน้อยก็ตาม
  • ปัญหานี้มีกำหนดจะได้รับการแก้ไขใน Firefox 117.0.1 และ Fenix 117.1.0 ที่กำลังจะออก
  • ใน image crate มีตัวถอดรหัส WebP ที่เขียนด้วย Rust อย่างปลอดภัยอยู่แล้ว และ Chromium ก็อาจนำมาใช้ได้ตามนโยบายที่อนุญาตให้มี dependency ของ Rust
  • คอมมิตต้นทางที่ทำให้เกิดบั๊กนี้ได้ปรับแต่ง Huffman decoder ให้เหมาะสมขึ้น แต่ไม่ได้คำนึงว่าต้นไม้ Huffman จากแหล่งที่ไม่น่าเชื่อถืออาจทำให้ nbits มีค่ามากจนเกิด allocation overflow ได้
  • Apple เป็นผู้ระบุบั๊กนี้ และดูเหมือนว่าจะคล้ายกับการอัปเดตความปลอดภัยที่พวกเขาเผยแพร่
  • image codec มีประวัติเรื่องช่องโหว่มายาวนาน เนื่องจากธรรมชาติของการประมวลผลภาพที่ซับซ้อนและแรงกดดันด้านการเพิ่มประสิทธิภาพ
  • ยังไม่ชัดเจนว่าปัญหานี้ส่งผลกระทบต่อ Electron หรือไม่ และถ้าส่งผล จะกระทบกับเวอร์ชันใดบ้าง
  • ช่องโหว่นี้ตอกย้ำความสำคัญของการรันเบราว์เซอร์ใน VM แบบที่ Pentagon ใช้ หรือการใช้ PDF ที่ถูก flatten เพื่อวัตถุประสงค์ด้านความปลอดภัย