聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

安全研究员发现,Oilpan 的保守型垃圾回收器在扫描栈查找指针时,由于无法区别整数和指针,因此如果整数指向一个分配的对象,则会假设它是合法的指针并标记该对象。

通过这一属性,我们可以通过以下方式得出某对象是否位于给定地址:

1、  分配目标对象

2、  将地址放到栈上的查询中

3、  删除目标对象的所有现有引用中并触发垃圾回收器

4、  如果目标对象仍然存在,则表明所查询的地址指向目标对象

因此,这里存在两个问题:一个和将任意数据放置到垃圾回收器快速浏览的栈上有关,另外一个与检测目标对象是否通过了垃圾回收有关。

我们可通过 WebAssembly 解决第一个问题。如果我们通过较大参数执行函数,那么耗尽所有未参数保留的注册表后,它将开始使用该栈存储余下的参数。解决第二个问题的方法很多。对于 Chrome 而言是使用 FinalizationRegistry,可允许未收集对象时调用的对象进行回调。

综合以上的解决方案,PoC 演示表示可以破解 ASLR。应该会对映射页面地址发出警告。该问题已在 Chrome 86.0.4240.111(官方版本)(x86_64) 中的 MacOS 上测试成功。根据平台的不同,可能需要调整 kScanBeginAddress 和 kScanEndAddress。

该漏洞影响版本是稳定版的 Chrome 86.0.4240.111,OS 版本是 OS X 11.0.0。

研究人员指出,该漏洞除了影响 Chrome,还影响 Safari 浏览器,并已将问题告知苹果公司。而由于 Firefox 并不拥有保守型垃圾回收器因此并不受影响。

谷歌回应称,虽然漏洞真实存在,但由于保守型垃圾回收器和 FinalizationRegistry 还有存在的必要性,因此不打算修复,不过仍然将考虑为研究员颁发漏洞奖励。谷歌回应称 ASLR 还可通过 Spectre 类的exploit 被绕过。

推荐阅读

谷歌 Chrome 同步功能可滥用于 C2 通信及数据提取

谷歌修复已遭利用的 Chrome 0day

一年太久,研究员决定不等补丁直接披露 Safari 0day 详情

我一口气发现7个Safari  0day,苹果奖了7.5万美元

原文链接

https://bugs.chromium.org/p/chromium/issues/detail?id=1144662

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

0day影响 Chrome和 Safari,谷歌不修复相关推荐

  1. 影响 Chrome、Edge 等浏览器的 V8 引擎0day

     聚焦源代码安全,网罗国内外最新资讯! 印度研究员 Rajvardhan Agarwal 在推特放出一个 RCE 0day 漏洞,影响 Google Chrome.Microsoft Edge 以及及 ...

  2. Google Update Service 被曝提权 0day,谷歌拒绝修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究员Halov 最近研究了谷歌 Omaha Update 并创建了一些小工具和该服务进行通信并执行一些任务.结果他发现 Omaha ...

  3. 谷歌再修复已遭利用的两个高危 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...

  4. 谷歌紧急修复已遭在野利用的Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...

  5. 火狐修复神秘的严重漏洞,同时影响Chrome 浏览器

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Mozilla 基金会发布了火狐 84 浏览器版本,修复了一个严重漏洞和多个高危漏洞. Mozilla 旨在通过该版本提升浏览器的性能 ...

  6. 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...

  7. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  8. 谷歌紧急修复已遭利用的新 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...

  9. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

最新文章

  1. Hive mapreduce SQL实现原理——SQL最终分解为MR任务,而group by在MR里和单词统计MR没有区别了...
  2. 趋势发展之人工智能,入行要趁早
  3. Linux Capabilities 入门教程--进阶实战篇
  4. idea2020配置springboot热部署超全步骤以及安装JRebel插件
  5. C# 泛型多种参数类型与多重约束 示例
  6. docker容器内漏洞_如何在2020年发现和修复Docker容器漏洞
  7. Linux使用cpuset设置CPU独占
  8. 乔致庸晚年有白银一千万两,相当于现在多少钱?
  9. typora高级设置字体_设计黑金风格高级感logo
  10. 《深入浅出MFC》系列之消息映射(一)
  11. OSEK OS标准简介(转)
  12. 咱们的课程里,有微信的这种菜单示例吗?---酷课堂iOS交流群问答整理(201810期)
  13. html什么布局可以兼容多平台,腾讯游戏:浅谈游戏官网现状及设计趋势
  14. 初创企业适用的邮件群发软件
  15. ks live room danmu
  16. photoshop中怎么绘制虚线
  17. Android Jetpack中CameraX保存Bitmap
  18. 【科学常识】之《马太效应》
  19. 常见的关系型数据库有哪些
  20. Oracle启用scott两种方法

热门文章

  1. Exchange企业实战技巧(18)日志规则应用之审计邮箱
  2. WPF DataGrid 主从表 数据绑定方式
  3. 记一次Spring Batch完整入门实践
  4. django -- 联合索引
  5. PHPStorm 调式JS /同时调式PHP和jS
  6. 条件触发和边缘触发 及 epoll 的长处
  7. 目前常用的开源服务器端技术
  8. ip dhcp snooping的设置
  9. Serializing - 序列化 综述 – To be continued.
  10. Android ScrollView用法实例汇总