Google poukázal na nově objevenou tzv. zero-day chybu v prohlížeči Chrome, kterou rychle opravil a nyní všem vřele doporučuje provést aktualizaci. To se týká i ostatních prohlížečů založených na jádru Chromu.
Diskuze k článku: Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci
8.3.2019, Jan Vítek, aktualita
Nerozumiem tomu, komu robí dobre rozširovať podobné poplašné správy... Nič som neaktualizoval a po kontrole som zistil že mám aktuálnu verziu : Chrome v72.0.3626.121 ...
Odpovědět0 2
> útočník by dle "Use-after-free" měl být schopen na cílovém počítači spouštět svůj kód
Use-after-free je typ chyby kde program pouziva pamet kterou pred tim "uvolnil" pomoci funkce free https://en.cppreference.com/w/c/memory/free
Je to klasicky "memory safety" problem protoze ta pamet po free uz muze byt pouzita na neco jineho. Utok na takovou chybu bude vypadat tak, ze program bude paralelne delat dve veci:
- pouzivat FileReader
- zabirat novou pamet a psat do ni specialne pripravene data X
Utocnik doufa ze jednou se stane to ze hned po free stihne zapsat X pred tim nez ty data program pouzije. Takze v podstate se stane 1. free 2. prepsani puvodnich dat daty X 3. pouziti dat X v programu
Od tohoto je jeste porad hodne daleko k tomu byt schopen poustet svuj kod... Spis si myslim ze utocnik proste bude moct pouzit FileReader na precteni dat ke kterym by normalne nemel mit pristup.
Use-after-free je typ chyby kde program pouziva pamet kterou pred tim "uvolnil" pomoci funkce free https://en.cppreference.com/w/c/memory/free
Je to klasicky "memory safety" problem protoze ta pamet po free uz muze byt pouzita na neco jineho. Utok na takovou chybu bude vypadat tak, ze program bude paralelne delat dve veci:
- pouzivat FileReader
- zabirat novou pamet a psat do ni specialne pripravene data X
Utocnik doufa ze jednou se stane to ze hned po free stihne zapsat X pred tim nez ty data program pouzije. Takze v podstate se stane 1. free 2. prepsani puvodnich dat daty X 3. pouziti dat X v programu
Od tohoto je jeste porad hodne daleko k tomu byt schopen poustet svuj kod... Spis si myslim ze utocnik proste bude moct pouzit FileReader na precteni dat ke kterym by normalne nemel mit pristup.
Odpovědět0 0
Díky za upozornění, opravím
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
