Chrome: WebP में heap buffer overflow हुआ

 (chromereleases.googleblog.com)
1 पॉइंट द्वारा GN⁺ 2023-09-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Chrome टीम ने stable version और extended stable channel के लिए अपडेट की घोषणा की है.
  • अपडेट किए गए version Mac और Linux के लिए 116.0.5845.187 हैं, और Windows के लिए 116.0.5845.187/.188 हैं.
  • extended stable channel को Windows के लिए 116.0.5845.188 और Mac के लिए 116.0.5845.187 पर अपडेट किया गया है.
  • यह अपडेट आने वाले कुछ दिनों और हफ्तों में चरणबद्ध तरीके से जारी किया जाएगा.
  • इस अपडेट में CVE-2023-4863 के रूप में पहचानी गई एक महत्वपूर्ण समस्या के लिए security fix शामिल है.
  • यह समस्या WebP में heap buffer overflow की है, जिसकी रिपोर्ट Apple Security Engineering and Architecture (SEAR) और टोरंटो विश्वविद्यालय के Munk School के The Citizen Lab ने की थी.
  • Google ने माना है कि CVE-2023-4863 के लिए exploit code वास्तव में मौजूद है.
  • Chrome के कई security bug AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, AFL जैसे tools का उपयोग करके पता लगाए जाते हैं.
  • Chrome टीम stable channel तक security bug पहुंचने से रोकने के लिए development cycle के दौरान साथ काम करने वाले सभी security researchers का आभार व्यक्त करती है.
  • यदि आप release channel बदलना चाहते हैं, तो Chrome वेबसाइट पर तरीका देख सकते हैं.
  • यदि आपको कोई नई समस्या मिलती है, तो bug report करने की सिफारिश की जाती है. community help forum भी सामान्य समस्याओं के लिए सहायता और जानकारी प्रदान करता है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-13
Hacker News राय
  • Google Chrome, renderer के अंदर WebP इमेज को decode करता है, जिससे संभावित भेद्यता केवल renderer code execution तक सीमित रहती है.
  • renderer की जटिलता के कारण हर साल कई भेद्यताएँ सामने आती हैं, लेकिन renderer में सफल code execution आम तौर पर वेबपेज को मिली सामान्य access permissions से बहुत अधिक बढ़त नहीं देता.
  • WebP जैसे नए format को अपनाने से, JPEG जैसे मौजूदा format की तुलना में मामूली फायदे के बावजूद, सुरक्षा भेद्यताएँ पैदा हो सकती हैं.
  • इस समस्या को आने वाले Firefox 117.0.1 और Fenix 117.1.0 release में ठीक किया जाना तय है.
  • image crate में WebP decoder का एक सुरक्षित Rust implementation मौजूद है, जिसे Chromium की Rust dependency की अनुमति देने वाली policy के अनुसार संभावित रूप से अपनाया जा सकता है.
  • bug का कारण बना मूल commit, Huffman decoder को optimize करता था, लेकिन इस संभावना पर विचार नहीं किया गया कि untrusted source से आने वाला Huffman tree बड़ा nbits पैदा कर सकता है, जिससे allocation overflow हो सकता है.
  • इस bug की पहचान Apple ने की थी, और यह उनके द्वारा जारी security update के समान प्रतीत होता है.
  • image codec में, image processing की जटिल प्रकृति और performance optimization के दबाव के कारण, भेद्यताओं का एक लंबा इतिहास रहा है.
  • यह स्पष्ट नहीं है कि यह समस्या Electron को प्रभावित करती है या नहीं, और यदि करती है तो कौन-से version प्रभावित होते हैं.
  • यह भेद्यता इस बात के महत्व को रेखांकित करती है कि browser को VM में चलाया जाए, जैसा Pentagon में किया जाता है, या सुरक्षा के लिए flattened PDF का उपयोग किया जाए.