Des d\u00e9tails sont apparus sur une vuln\u00e9rabilit\u00e9 critique d’ex\u00e9cution de code \u00e0 distance r\u00e9cemment corrig\u00e9e dans le moteur V8 JavaScript et WebAssembly utilis\u00e9 dans Google Chrome et les navigateurs bas\u00e9s sur Chromium.<\/p>\n
Le probl\u00e8me concerne un cas d’utilisation apr\u00e8s lib\u00e9ration dans le composant d’optimisation d’instructions, dont l’exploitation r\u00e9ussie pourrait “permettre \u00e0 un attaquant d’ex\u00e9cuter du code arbitraire dans le contexte du navigateur”.<\/p>\n
Le d\u00e9faut, qui a \u00e9t\u00e9 identifi\u00e9<\/a> dans la version du canal Dev de Chrome 101, a \u00e9t\u00e9 signal\u00e9 \u00e0 Google par Weibo Wang, chercheur en s\u00e9curit\u00e9 \u00e0 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 de Singapour Cybertechnologie Numen<\/a> et a depuis \u00e9t\u00e9 discr\u00e8tement r\u00e9par\u00e9 par la soci\u00e9t\u00e9.<\/p>\n “Cette vuln\u00e9rabilit\u00e9 se produit dans l’\u00e9tape de s\u00e9lection d’instructions, o\u00f9 la mauvaise instruction a \u00e9t\u00e9 s\u00e9lectionn\u00e9e et entra\u00eene une exception d’acc\u00e8s \u00e0 la m\u00e9moire,” Wang a dit<\/a>.<\/p>\n D\u00e9fauts d’utilisation apr\u00e8s lib\u00e9ration se produire<\/a> lors de l’acc\u00e8s \u00e0 la m\u00e9moire pr\u00e9c\u00e9demment lib\u00e9r\u00e9e, induisant un comportement ind\u00e9fini et provoquant le plantage d’un programme, l’utilisation de donn\u00e9es corrompues ou m\u00eame l’ex\u00e9cution de code arbitraire.<\/p>\n Ce qui est plus inqui\u00e9tant, c’est que la faille peut \u00eatre exploit\u00e9e \u00e0 distance via un site Web sp\u00e9cialement con\u00e7u pour contourner les restrictions de s\u00e9curit\u00e9 et ex\u00e9cuter du code arbitraire pour compromettre les syst\u00e8mes cibl\u00e9s.<\/p>\n “Cette vuln\u00e9rabilit\u00e9 peut \u00eatre davantage exploit\u00e9e \u00e0 l’aide de techniques de pulv\u00e9risation de tas, puis conduit \u00e0 une vuln\u00e9rabilit\u00e9 de” confusion de type “”, a expliqu\u00e9 Wang. “La vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de contr\u00f4ler les pointeurs de fonction ou d’\u00e9crire du code dans des emplacements arbitraires de la m\u00e9moire, et finalement de conduire \u00e0 l’ex\u00e9cution de code.”<\/p>\n La soci\u00e9t\u00e9 n’a pas encore r\u00e9v\u00e9l\u00e9 la vuln\u00e9rabilit\u00e9 via le Traqueur de bogues de chrome<\/a> portail pour permettre au plus grand nombre d’utilisateurs d’installer la version corrig\u00e9e en premier. De plus, Google n’attribue pas d’ID CVE aux vuln\u00e9rabilit\u00e9s trouv\u00e9es dans les canaux Chrome non stables.<\/p>\n Les utilisateurs de Chrome, en particulier les d\u00e9veloppeurs qui utilisent l’\u00e9dition Dev de Chrome pour tester afin de s’assurer que leurs applications sont compatibles avec les derni\u00e8res fonctionnalit\u00e9s de Chrome et les modifications de l’API, doivent mettre \u00e0 jour la derni\u00e8re version disponible du logiciel.<\/p>\n Ce n’est pas la premi\u00e8re fois que des vuln\u00e9rabilit\u00e9s d’utilisation apr\u00e8s lib\u00e9ration sont d\u00e9couvertes dans la V8. En 2021, Google a corrig\u00e9 sept bogues de ce type dans Chrome qui ont \u00e9t\u00e9 exploit\u00e9s dans des attaques r\u00e9elles. Cette ann\u00e9e, il a \u00e9galement corrig\u00e9 une vuln\u00e9rabilit\u00e9 d’utilisation apr\u00e8s lib\u00e9ration activement exploit\u00e9e dans le composant Animation.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Le-package-PyPI-populaire-ctx-et-la-bibliotheque-PHP-phpass.png\")
<\/a><\/div>\n![\"vuln\u00e9rabilit\u00e9](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653675791_539_Des-experts-detaillent-la-nouvelle-vulnerabilite-RCE-affectant-le-canal.jpg\" "\\"vuln\u00e9rabilit\u00e9")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n\n\n
\n ![\"vuln\u00e9rabilit\u00e9](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653675791_808_Des-experts-detaillent-la-nouvelle-vulnerabilite-RCE-affectant-le-canal.jpg\" "\\"vuln\u00e9rabilit\u00e9")
<\/td>\n<\/tr>\n\n Instructions d’assemblage de TurboFan apr\u00e8s correction de la vuln\u00e9rabilit\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n