2008-09-05:

Remote Buffer Overflow w Google Chrome

chrome:security:buffer overflow:windows
Krótka ciekawostka. Na liście FD pojawiło się info o Remote Buffer Overflow w Chrome (by Le Duc Anh - SVRT - Bkis), wymagającym jednak nieznacznej ingerencji usera - kliknięcia 'Zapisz jako...' (buffer overflow ma miejsce w obsłudze tagu <title>). Researcher udostępnił dwa exploity PoC, jeden uruchamiający kalkulator (dostosowany podobno pod XP SP2, jednak u mnie coś on nie działa), oraz drugi po prostu crashujący cały browser. Należy zaznaczyć że CAŁY chrome się crashuje, a nie tylko pojedynczy tab - widać błąd ma miejsce w browserze, lub jest w jakiś magiczny sposób przenoszony z renderera do browsera.

Podsumowując, jest to pierwszy remote code exec w Chrome (3 dni po premierze jeśli dobrze liczę) i 3ci opublikowany vuln (pomijam nieopublikowane).

Update: Wygląda na to że niejaki Shinnok znalazł kolejny buffer overflow. Póki co wygląda to 'tylko' na remote DoS, ale nie jest powiedziane że na DoS ta luka się skończy. Luka wymaga pewnej niewielkiej interakcji ze strony usera - user musi najechać myszką na link.
Statystyki: 1 remote code exec, 4 vulny w sumie, i liczymy dalej (oczywiście to tylko beta, więc te statystyki nic tak na prawdę nie znaczą).

Update 2: W angielskiej części mojego bloga, w komentarzach, SVRT-BKIS napisał że stworzyli kilka dodatkowych PoCów na opisywany wyżej remote buffer overflow. Potestowałem, jeden z nich bardzo ładnie zadziałał. Exploity Proof of Concept można znaleźć na Blogu Bkis.

Add a comment:

Nick:
URL (optional):
Math captcha: 10 ∗ 10 + 6 =