Chrome: Heap-Buffer-Overflow in WebP

 (chromereleases.googleblog.com)
1 Punkte von GN⁺ 2023-09-13 | 1 Kommentare | Auf WhatsApp teilen
  • Das Chrome-Team hat ein Update für die Stable-Version und den Extended Stable Channel angekündigt.
  • Die aktualisierte Version ist 116.0.5845.187 für Mac und Linux sowie 116.0.5845.187/.188 für Windows.
  • Der Extended Stable Channel wurde auf 116.0.5845.188 für Windows und 116.0.5845.187 für Mac aktualisiert.
  • Dieses Update wird in den kommenden Tagen und Wochen schrittweise ausgerollt.
  • Das Update enthält einen Sicherheitsfix für ein schwerwiegendes Problem, das als CVE-2023-4863 identifiziert wurde.
  • Das Problem ist ein Heap-Buffer-Overflow in WebP und wurde von Apple Security Engineering and Architecture (SEAR) sowie The Citizen Lab der Munk School der Universität Toronto gemeldet.
  • Google ist sich bewusst, dass für CVE-2023-4863 tatsächlich Exploit-Code existiert.
  • Viele Sicherheitsbugs in Chrome werden mit Tools wie AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer und AFL erkannt.
  • Das Chrome-Team bedankt sich bei allen Sicherheitsforschern, die während des Entwicklungszyklus mitgearbeitet haben, damit Sicherheitsbugs den Stable Channel nicht erreichen.
  • Wenn Sie den Release Channel wechseln möchten, finden Sie auf der Chrome-Website Informationen dazu.
  • Wenn Sie ein neues Problem entdecken, wird empfohlen, einen Bug-Report einzureichen. Das Community-Hilfeforum bietet ebenfalls Hilfe und Informationen zu allgemeinen Problemen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-09-13
Hacker-News-Kommentare
  • Google Chrome dekodiert WebP-Bilder im Renderer und beschränkt die potenzielle Schwachstelle damit auf die Ausführung von Code im Renderer.
  • Aufgrund der Komplexität des Renderers treten jedes Jahr zahlreiche Schwachstellen auf, aber eine erfolgreiche Codeausführung im Renderer erweitert die Zugriffsrechte in der Regel nicht wesentlich über das hinaus, was eine Webseite ohnehin hat.
  • Die Einführung neuer Formate wie WebP kann Sicherheitslücken mit sich bringen, obwohl sie gegenüber bestehenden Formaten wie JPEG nur geringe Vorteile bieten.
  • Dieses Problem soll in den kommenden Releases Firefox 117.0.1 und Fenix 117.1.0 behoben werden.
  • Im image-Crate gibt es eine sichere Rust-Implementierung eines WebP-Decoders, die Chromium potenziell übernehmen könnte, sofern dessen Richtlinie Rust-Abhängigkeiten zulässt.
  • Der ursprüngliche Commit, der den Bug verursacht hat, optimierte den Huffman-Decoder, berücksichtigte aber nicht, dass Huffman-Bäume aus nicht vertrauenswürdigen Quellen zu großen nbits führen können, wodurch die Allokation überlaufen kann.
  • Der Bug wurde von Apple identifiziert und scheint dem von ihnen veröffentlichten Sicherheitsupdate zu entsprechen.
  • Bild-Codecs haben aufgrund der komplexen Natur der Bildverarbeitung und des Drucks zur Performance-Optimierung eine lange Geschichte von Schwachstellen.
  • Es ist unklar, ob dieses Problem Electron betrifft und falls ja, welche Versionen betroffen sind.
  • Diese Schwachstelle unterstreicht, wie wichtig es ist, Browser in einer VM auszuführen oder aus Sicherheitsgründen abgeflachte PDFs zu verwenden, wie es etwa im Pentagon praktiziert wird.