Microsoft finder sårbarhed i Chrome: Google punger ud

Sikkerhedsfolk hos Microsoft har identificeret en nu lukket sårbarhed i Googles Chrome-browser.

Et hold af sikkerhedsforskere hos Microsoft har fundet en sårbarhed i Chromes V8-javascript motor. Sårbarheden er fundet ved via en Microsoft-udviklet fuzzer kaldet ExprGen.

Fuzzing involverer kort fortalt en automatiseret test-proces, hvor et stykke software bliver udsat for diverse input-data.

Det er et sikkerhedshold hos Microsoft kaldet Offensive Security Research (OSR), der står bag arbejdet, oplyser Security Week.

Til at starte med fandt forskerne en sårbarhed relateret til læk af informationer, og herefter fandt de frem til, hvordan det i sidste ende ville være muligt at eksekvere vilkårlig kode i Chromes renderings-proces.

Security Week bemærker, at Chrome fungerer via sandboxing, hvor web-applikationer bliver eksekveret i miljø med begrænset adgang. Og derfor vil det for at kompromittere selve det system, browseren kører på, være nødvendigt at identificere endnu en sårbarhed for at bryde ud af sandboxen.

Barriere for ondsindede scripts omgået

Microsofts sikkerhedsfolk har forsøgt at finde frem til, hvor langt de kunne nå uden at bryde ud af sandboxen. Her fandt de frem til, at det ved at eksekvere kode i Chromes rendering-proces ville være muligt at omgå browserens Single Origin Policy (SOP), som forhindrer, at et ondsindet script på en web-side i browseren kan tilgå følsomme data på en anden webside i browseren.

Det vil sige i princippet sige, at det er muligt med sårbarheden for et ondsindet script at stjæle lagrede kodeord i browseren til vilkårlige websites.

Sårbarheden har fået nummer CVE-2017-5121, og Google har patched den sidste måned med Chrome version 61. Google har endnu ikke offentliggjort detaljer om sårbarheden.

Folkene fra Microsoft har som et led i Googles bug bounty-program i alt modtaget 15.837 dollars (ca. 100.000 kroner) for den pågældende samt andre sårbarheder. Det er planen at donere pengene til velgørenhed, fremgår det af Security Week-artiklen.

Detaljerne om OSR-folkenes opdagelse af sårbarheden er nærmere beskrevet i et blogindlæg her

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere