Zpět na článek

Diskuze: Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Maneto

Level

10. 3. 2019 11:02

Komentáře tohoto uživatele máš zablokované.

Nerozumiem tomu, komu robí dobre rozširovať podobné poplašné správy... Nič som neaktualizoval a po kontrole som zistil že mám aktuálnu verziu : Chrome v72.0.3626.121 ...

klokan83

Level

8. 3. 2019 11:27

Komentáře tohoto uživatele máš zablokované.

> útočník by dle "Use-after-free" měl být schopen na cílovém počítači spouštět svůj kód

Use-after-free je typ chyby kde program pouziva pamet kterou pred tim "uvolnil" pomoci funkce free https://en.cppreference.com/w/c/memory/free

Je to klasicky "memory safety" problem protoze ta pamet po free uz muze byt pouzita na neco jineho. Utok na takovou chybu bude vypadat tak, ze program bude paralelne delat dve veci:
- pouzivat FileReader
- zabirat novou pamet a psat do ni specialne pripravene data X

Utocnik doufa ze jednou se stane to ze hned po free stihne zapsat X pred tim nez ty data program pouzije. Takze v podstate se stane 1. free 2. prepsani puvodnich dat daty X 3. pouziti dat X v programu
Od tohoto je jeste porad hodne daleko k tomu byt schopen poustet svuj kod... Spis si myslim ze utocnik proste bude moct pouzit FileReader na precteni dat ke kterym by normalne nemel mit pristup.