Insiden Pelarian dari Chrome Sandbox melalui DevTools

 (ading.dev)
1 poin oleh GN⁺ 2024-10-18 | 1 komentar | Bagikan ke WhatsApp

Pengantar

  • Postingan blog ini menjelaskan proses menemukan kerentanan CVE-2024-6778 dan CVE-2024-5836 pada peramban web Chromium.
  • Kerentanan ini memungkinkan pelarian dari sandbox melalui ekstensi browser.
  • Google membayar $20,000 untuk laporan bug ini.

WebUI dan Chrome Sandbox

  • Chromium menjalankan kode yang tidak tepercaya di lingkungan sandbox sehingga hanya interaksi terbatas yang diizinkan.
  • WebUI digunakan untuk menampilkan GUI Chromium dan memiliki izin untuk mengakses API internal tertentu.
  • Kode yang dijalankan di halaman WebUI dapat melewati sandbox, sehingga penyerang dapat menyalahgunakannya.

Kebijakan enterprise

  • Sistem kebijakan enterprise Chromium ditujukan untuk memaksakan pengaturan tertentu pada perangkat milik perusahaan atau sekolah.
  • Kebijakan pengguna diterapkan pada pengguna tertentu atau instance browser tertentu, dan dapat diatur secara lokal.

WebUI kebijakan

  • Chromium memiliki WebUI untuk melihat kebijakan yang saat ini diterapkan pada perangkat.
  • Ada fitur tidak resmi di halaman ini yang memungkinkan kebijakan diedit.

Penyalahgunaan halaman pengujian kebijakan

  • Catatan rilis Chrome v117 mengungkap penyebutan halaman pengujian kebijakan.
  • Halaman ini menyediakan cara tidak resmi untuk menetapkan kebijakan.

Pelarian dari sandbox

  • Fitur yang memungkinkan penetapan kebijakan pengguna secara arbitrer dapat disalahgunakan untuk keluar dari sandbox.
  • Fitur browser switcher dapat digunakan untuk menjalankan perintah shell arbitrer.

Penyalahgunaan API DevTools

  • Ditemukan cara untuk menjalankan JS secara otomatis di halaman chrome://policy melalui ekstensi Chrome berbahaya.
  • API chrome.devtools.inspectedWindow.reload() digunakan untuk menjalankan kode di halaman WebUI.

Kesimpulan

  • Ini menunjukkan bahwa kesalahan-kesalahan sederhana yang bertumpuk dapat berujung pada kerentanan dengan tingkat keparahan tinggi.
  • Kode lama tidak selalu aman, dan kemungkinan munculnya bug serupa perlu dipertimbangkan.

Ringkasan GN⁺

  • Postingan blog ini menjelaskan secara rinci proses menemukan dan melaporkan kerentanan pada Chromium.
  • Kerentanan tersebut memungkinkan pelarian dari sandbox melalui ekstensi browser, dan menghasilkan hadiah $20,000 dari Google.
  • Tulisan ini memberikan informasi yang berguna bagi peneliti keamanan maupun software engineer, serta pelajaran untuk mencegah kerentanan serupa.
  • Sebagai proyek lain dengan fitur serupa, fitur keamanan Firefox dapat direkomendasikan.

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-18
Opini Hacker News

  • Mengingatkan pada saat men-debug shell "crosh" di Chrome OS, ketika API yang sama digunakan untuk melewati perlindungan OS dan mendapatkan akses root. Penulis tulisan ini berhasil mengatasi rintangan yang lebih sulit. Kerja yang luar biasa

  • Untuk mencegah URL halaman diganti menjadi ${url}, itu bisa diletakkan setelah # agar menjadi komentar. Saya penasaran apakah ada logika validasi tentang apakah URL harus diteruskan ke AlternativeBrowserParameters

  • Tulisan dan pekerjaannya luar biasa. Saya bisa ikut merasakan kegembiraan dalam proses penemuannya. Imbalan yang pantas didapatkan

  • Rantai kerentanannya keren dan tulisannya juga sangat bagus. Analisis terhadap kode yang rentan juga menarik. Saya selalu terkesan dengan trik sederhana seperti "Tekan F12 untuk mencoba lagi"

  • Sudah terlalu larut untuk menggali lebih dalam masalah validasi WebUI, tetapi pujian untuk orang yang menyelesaikan ini. Biasanya kita curiga dan tidak sepenuhnya percaya pada toolchain untuk hal-hal yang kita rilis, tetapi pada saat yang sama kita menaruh terlalu banyak kepercayaan pada alat pengembang praktis dari perusahaan besar seperti Google atau MS. Itu karena kita terutama ingin fokus menulis dan menguji kode kita sendiri

  • Sungguh salah satu yang terbaik yang pernah saya baca. Pekerjaan investigasinya sangat cerdas

  • Disebutkan bahwa Allen adalah siswa SMA yang tertarik pada pemrograman, pengembangan web, dan keamanan siber. Sangat mengesankan

  • Proyek Chromium memutuskan untuk menghapus chrome://net-internals karena halamannya terlalu kompleks. Lalu mereka menambahkan chrome://policy dan menyediakan dukungan pengeditan JSON yang tidak lengkap

  • Tulisan yang benar-benar keren, terasa seperti novel thriller. Rantai kerentanannya luar biasa