Chrome: Terjadi heap buffer overflow di WebP

 (chromereleases.googleblog.com)
1 poin oleh GN⁺ 2023-09-13 | 1 komentar | Bagikan ke WhatsApp
  • Tim Chrome mengumumkan pembaruan untuk versi stabil dan saluran Extended Stable.
  • Versi yang diperbarui adalah 116.0.5845.187 untuk Mac dan Linux, serta 116.0.5845.187/.188 untuk Windows.
  • Saluran Extended Stable telah diperbarui menjadi 116.0.5845.188 untuk Windows dan 116.0.5845.187 untuk Mac.
  • Pembaruan ini akan digulirkan secara bertahap dalam beberapa hari dan minggu ke depan.
  • Pembaruan ini mencakup perbaikan keamanan untuk masalah penting yang diidentifikasi sebagai CVE-2023-4863.
  • Masalah ini adalah heap buffer overflow di WebP, yang dilaporkan oleh Apple Security Engineering and Architecture (SEAR) dan The Citizen Lab di Munk School, University of Toronto.
  • Google mengetahui bahwa kode eksploit untuk CVE-2023-4863 memang ada di dunia nyata.
  • Banyak bug keamanan di Chrome terdeteksi menggunakan alat seperti AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, dan AFL.
  • Tim Chrome menyampaikan terima kasih kepada semua peneliti keamanan yang telah bekerja bersama selama siklus pengembangan agar bug keamanan tidak sampai ke saluran stabil.
  • Jika ingin beralih saluran rilis, Anda dapat melihat caranya di situs web Chrome.
  • Jika Anda menemukan masalah baru, Anda dianjurkan untuk melaporkan bug. Forum bantuan komunitas juga menyediakan bantuan dan informasi untuk masalah umum.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-13
Pendapat Hacker News
  • Google Chrome mendekode gambar WebP di dalam renderer, sehingga potensi kerentanan dibatasi hanya pada eksekusi kode di renderer.
  • Karena kompleksitas renderer, banyak kerentanan muncul setiap tahun, tetapi keberhasilan eksekusi kode di renderer umumnya tidak banyak menambah hak akses melebihi yang biasanya dimiliki halaman web.
  • Adopsi format baru seperti WebP dapat menimbulkan kerentanan keamanan meskipun keuntungannya dibanding format lama seperti JPEG relatif kecil.
  • Masalah ini dijadwalkan akan diperbaiki pada rilis Firefox 117.0.1 dan Fenix 117.1.0 yang akan datang.
  • Pada crate image terdapat decoder WebP dengan implementasi Rust yang aman, dan ini berpotensi diadopsi sesuai kebijakan Chromium yang mengizinkan dependensi Rust.
  • Commit asli yang menyebabkan bug ini mengoptimalkan decoder Huffman, tetapi tidak mempertimbangkan kemungkinan pohon Huffman dari sumber yang tidak tepercaya menghasilkan nbits besar sehingga alokasi bisa mengalami overflow.
  • Bug ini diidentifikasi oleh Apple, dan tampaknya serupa dengan pembaruan keamanan yang mereka umumkan.
  • Codec gambar memiliki riwayat kerentanan karena sifat pemrosesan gambar yang kompleks dan tekanan untuk melakukan optimasi performa.
  • Belum jelas apakah masalah ini memengaruhi Electron, dan jika ya, versi mana yang terdampak.
  • Kerentanan ini menekankan pentingnya menjalankan browser di dalam VM, seperti yang dilakukan Pentagon, atau menggunakan PDF yang telah diratakan demi tujuan keamanan.