На прошлой неделе инженеры компании Google выпустили обновленную версию браузера Chrome 85, где была исправлена критическая уязвимость, позволявшая совершить побег из песочницы.
Проблема получила идентификатор CVE-2020-6573, и в августе текущего года ее обнаружили два специалиста из китайской компании Qihoo 360. Исследователи рассказали изданию SecurityWeek, что им удалось осуществить эксплуатацию бага только в Chrome на Android, однако баг представлял опасность для всех версий браузера, и исправление было выпущено для всех платформ, включая Windows, Mac и Linux.
Эксперты объясняют, что CVE-2020-6573 связана с работой компонента video в браузере. Как уже было сказано выше, ошибка позволяла совершить побег из песочницы и могла использоваться в сочетании с другими уязвимостями. К примеру, сами по себе RCE-баги в движке Blink или движке JavaScript V8 не имеют большой ценности для злоумышленников, если те не могут вырваться песочницы Chrome. Но объединив такую уязвимость с CVE-2020-6573, атакующие поулчат возможность выполнить произвольный код за пределами песочницы (в контексте процесса рендеринга браузера).
Исследователи подчеркнули, что им не известно о реальных атаках, которые использовали бы эту проблему.
Компания Google выплатила экспертам 20 000 долларов за эту уязвимость, и это далеко не предел для подобных багов. Так, в прошлом году за другие уязвимости, тоже связанные с побегом из песочницы (CVE-2019-13688 и CVE-2019-13687), ИБ-специалисты компании Semmle получили 40 000 долларов.
Источник: xakep.ru/2020/09/14/chrome-sandbox-escape/
Проблема получила идентификатор CVE-2020-6573, и в августе текущего года ее обнаружили два специалиста из китайской компании Qihoo 360. Исследователи рассказали изданию SecurityWeek, что им удалось осуществить эксплуатацию бага только в Chrome на Android, однако баг представлял опасность для всех версий браузера, и исправление было выпущено для всех платформ, включая Windows, Mac и Linux.
Эксперты объясняют, что CVE-2020-6573 связана с работой компонента video в браузере. Как уже было сказано выше, ошибка позволяла совершить побег из песочницы и могла использоваться в сочетании с другими уязвимостями. К примеру, сами по себе RCE-баги в движке Blink или движке JavaScript V8 не имеют большой ценности для злоумышленников, если те не могут вырваться песочницы Chrome. Но объединив такую уязвимость с CVE-2020-6573, атакующие поулчат возможность выполнить произвольный код за пределами песочницы (в контексте процесса рендеринга браузера).
Исследователи подчеркнули, что им не известно о реальных атаках, которые использовали бы эту проблему.
Компания Google выплатила экспертам 20 000 долларов за эту уязвимость, и это далеко не предел для подобных багов. Так, в прошлом году за другие уязвимости, тоже связанные с побегом из песочницы (CVE-2019-13688 и CVE-2019-13687), ИБ-специалисты компании Semmle получили 40 000 долларов.
Источник: xakep.ru/2020/09/14/chrome-sandbox-escape/
