परिचय
- यह ब्लॉग पोस्ट Chromium वेब ब्राउज़र की कमजोरियों CVE-2024-6778 और CVE-2024-5836 को खोजने की प्रक्रिया समझाती है.
- ये कमजोरियां ब्राउज़र एक्सटेंशन के माध्यम से sandbox से बाहर निकलना संभव बनाती हैं.
- Google ने इस bug report के लिए $20,000 का भुगतान किया.
WebUI और Chrome sandbox
- Chromium अविश्वसनीय कोड को sandbox environment में चलाता है ताकि केवल सीमित interaction ही संभव हो.
- WebUI का उपयोग Chromium का GUI दिखाने के लिए किया जाता है, और इसे कुछ internal API तक पहुंचने की अनुमति होती है.
- WebUI page पर चलने वाला code sandbox को bypass कर सकता है, इसलिए हमलावर इसका दुरुपयोग कर सकते हैं.
Enterprise policy
- Chromium का enterprise policy system कंपनियों या स्कूलों के स्वामित्व वाले devices पर कुछ settings को force करने के लिए बनाया गया है.
- User policy किसी खास user या browser instance पर लागू होती है, और इसे local स्तर पर सेट किया जा सकता है.
Policy WebUI
- Chromium में एक WebUI है जिसमें मौजूदा device पर लागू policies देखी जा सकती हैं.
- इस page में policies edit करने के लिए एक अनौपचारिक feature मौजूद है.
Policy test page का दुरुपयोग
- Chrome v117 के release notes में policy test page का उल्लेख मिला.
- यह page policy सेट करने का एक अनौपचारिक तरीका देता है.
Sandbox escape
- मनचाही user policy सेट करने की क्षमता का दुरुपयोग करके sandbox से बाहर निकला जा सकता है.
- Browser Switcher feature का उपयोग करके मनचाहा shell command चलाया जा सकता है.
DevTools API का दुरुपयोग
- एक malicious Chrome extension के जरिए chrome://policy page पर JS को अपने-आप चलाने का तरीका मिला.
- WebUI page में code चलाने के लिए
chrome.devtools.inspectedWindow.reload() API का उपयोग किया जा सकता है.
निष्कर्ष
- यह दिखाता है कि छोटी-छोटी गलतियां मिलकर high-severity vulnerability में बदल सकती हैं.
- पुराना code हमेशा सुरक्षित नहीं होता, और ऐसे मिलते-जुलते bugs की संभावना पर विचार करना चाहिए.
GN⁺ का सार
- यह ब्लॉग पोस्ट Chromium की vulnerabilities को खोजने और report करने की प्रक्रिया को विस्तार से समझाती है.
- ये vulnerabilities ब्राउज़र एक्सटेंशन के जरिए sandbox escape संभव बनाती हैं, और इसके लिए Google से $20,000 का इनाम मिला.
- यह लेख security researchers और software engineers के लिए उपयोगी जानकारी देता है, और ऐसी समान vulnerabilities को रोकने के लिए सीख भी प्रदान करता है.
- समान feature वाले दूसरे project के रूप में Firefox के security features की सिफारिश की जा सकती है.
1 टिप्पणियां
Hacker News टिप्पणियाँ
इससे वह अनुभव याद आता है जब Chrome OS के
croshshell को debug करते समय उसी API का इस्तेमाल करके OS protections को bypass किया गया था और root access हासिल किया गया था। इस लेख के लेखक ने इससे भी कठिन बाधाएँ पार कीं। शानदार कामपेज URL को
${url}से replace होने से रोकने के लिए उसे#के बाद रखकर comment बनाया जा सकता है। यह जानने की उत्सुकता है कि क्या AlternativeBrowserParameters को URL पास किया जाना चाहिए या नहीं, इसके लिए कोई validation logic हैशानदार लेख और बेहतरीन काम। खोज की प्रक्रिया का रोमांच महसूस किया जा सकता था। इनाम पूरी तरह deserved है
कमाल की vulnerability chain और शानदार लेख। vulnerable code का analysis भी अच्छा था।
"F12 दबाएँ और फिर से कोशिश करें"जैसे सरल ट्रिक्स हमेशा प्रभावित करते हैंWebUI validation की समस्या में गहराई से उतरने के लिए अब बहुत देर हो चुकी है, लेकिन इसे हल करने वाले व्यक्ति को सलाम। हम जो चीज़ें ship करते हैं, उनके बारे में toolchain पर शक और अविश्वास रखना आम बात है, लेकिन साथ ही Google या MS जैसी बड़ी कंपनियों के सुविधाजनक developer tools पर हम बहुत ज़्यादा भरोसा भी कर लेते हैं। क्योंकि हम ज़्यादातर अपना code लिखने और test करने पर ध्यान देना चाहते हैं
सच में, यह मैंने अब तक जो पढ़ा है उनमें सबसे बेहतरीन में से एक है। बहुत ही चतुर detective work
Allen नाम का एक हाई स्कूल छात्र programming, web development और cyber security में रुचि रखता है। यह बहुत प्रभावशाली है
Chromium project ने
chrome://net-internalsको यह कहकर हटाने का फैसला किया कि पेज बहुत जटिल है। और फिरchrome://policyजोड़ा, जिसमें अधूरा JSON editing support दिया गयासचमुच बहुत शानदार लेख, यह किसी thriller novel जैसा लगा। बेहतरीन vulnerability chain