Google Chrome'daki CVE-2024-0517 Güvenlik Açığını Giderme

CVE-2024-0517, Google Chrome'un 120.0.6099.224 sürümünden önceki V8 JavaScript motorunda, uzaktan saldırganların hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıyan bir sınır dışı yazma güvenlik açığıdır. Güvenlik açığı ilk olarak Qrious Secure'dan Toan (Suto) Pham tarafından rapor edilmiştir. 

Saldırganlar, hazırlanmış bir HTML sayfası içeren bir web sitesi barındırabilir ve kullanıcıları kimlik avı e-postaları veya sosyal ağlar aracılığıyla bu sayfaya erişmeleri için kandırabilir. Kullanıcılar siteyi Google Chrome'un güvenlik açığı bulunan bir sürümünü kullanarak ziyaret ettiğinde, gömülü kötü amaçlı kod rastgele komutlar yürütecektir. 

Saldırganlar, hazırlanmış bir HTML sayfası içeren bir web sitesi barındırabilir ve kullanıcıları kimlik avı e-postaları veya sosyal ağlar aracılığıyla bu sayfaya erişmeleri için kandırabilir. Kullanıcılar siteyi Google Chrome'un güvenlik açığı bulunan bir sürümünü kullanarak ziyaret ettiğinde, gömülü kötü amaçlı kod rastgele komutlar yürütecektir. 

V8'deki optimize edici bir derleyici olan Maglev, kod yürütme ve bellek tahsisini geliştirir. Maglev yalnızca kod sıkça yürütüldüğünde ve "sıcak" olarak işaretlendiğinde çalışır, bu da daha yavaş satır satır yorumlama yerine derleme yoluyla daha hızlı yürütme ihtiyacını gösterir. 

Genellikle tahsisler bitişik olmayan bellek bölgelerinde gerçekleşir, bu da seyrek ve verimsiz bellek kullanımına yol açar. Bu sorunu çözmek için V8, birden fazla değişkeni sürekli ve aynı anda tahsis eden katlanmış tahsis adı verilen bir teknik kullanır. Maglev de ilerlemesinde katlanmış tahsis kullanarak tahsisleri optimize eder. 

Kullanılmayan bellek bölgelerini temizlemek için V8, belleği iki alana bölen bir nesilsel çöp toplama (GC) tekniği kullanır: genç nesil ve eski nesil. Ayrıca, iki çöp toplayıcı vardır: genç alanın temizlenmesinden sorumlu olan küçük çöp toplayıcı ve eski alanın temizlenmesini sağlayan büyük çöp toplayıcı. Genç nesil, yeni oluşturulan nesnelerin ilk olarak tahsis edildiği bellek alanıdır ve eski nesil, uzun ömürlü nesnelerin depolandığı bir bellek bölgesidir. Genç nesilde birden fazla küçük GC döngüsünden sağ çıkan nesneler sonunda eski nesle terfi eder. 

Güvenlik açığı, açıkça tanımlanmış bir kurucusu (temel varsayılan kurucu) olmayan bir temel sınıftan miras alınan bir sınıftan bir nesne oluşturulduğunda ve daha sonra başka bir nesne oluşturulduğunda ortaya çıkar. Katlanmış tahsisat nedeniyle, ilk nesnenin tahsisini ikinci nesnenin tahsisi takip edebilir. Bu iki tahsis arasında çöp toplama gibi bir olay meydana gelirse, bir tür karışıklığı güvenlik açığı ortaya çıkabilir.

OPSWAT Yüksek Lisans Bursiyerleri, tahsis süreci sırasında V8 iş akışının ayrıntılı bir analizini yapmış ve bu süreçte aşağıdaki işlevlerin çağrıldığını belirlemiştir: 

Bu güvenlik açığından yararlanmak için, OPSWAT Yüksek Lisans Öğrencileri kabuk kodu içeren WebAssembly örnekleri oluşturmuş ve belleği kontrol etmek ve kabuk kodunu çalıştırmak için GC tarafından tür karışıklığını tetiklemeye çalışmıştır: 

Başlatma sırasında, ilk olarak boş nesneler içeren bir dizi (_arrayObject) tanımlarız. Ardından, alt sınıfın bir örneğini ve tetikleyici bir çöp toplayıcıyı oluşturuyoruz. Son olarak, _arrayDouble adında kayan noktalı bir sayı içeren başka bir dizi tanımlıyoruz. 

Tip karışıklığını başarıyla tetikledikten sonra, kabuk kodunun çalıştırılması için belleğin okunması ve kontrollü bir adreste belleğin üzerine yazılması gerekir. Bunu yapmak için okuma ve yazma ilkelleri oluşturduk. İstismar ilkelleri, nesnelerdeki meta verilerden yararlanarak bize keyfi okuma/yazma bellek bölgeleri verecek ve bunu keyfi kod çalıştırmak için kullanacaktır. 

Ardından, iki WebAssembly örneği oluşturduk: biri kabuk kodunu depolamak için, diğeri de tetiklemek için. Kabuk kodunu okuma ve yazma ilkelleri aracılığıyla WebAssembly örneğinin belleğine doğrudan yazmaktan kaçınmak için WebAssembly örneği içinde bazı kayan noktalı sabit değerler tanımladık. 

Okuma ve yazma ilkellerini kullanarak; ilk WebAssembly örneğindeki sabitlerin derlenmiş kodunun bazı baytlarını atlamak için ikinci WebAssembly örneğinin atlama tablosu işaretçisini ayarlarız, böylece kayan noktalı sabitler amaçladığımız kabuk kodu olarak yorumlanır:

Son olarak, tür karışıklığını tetikledikten ve WebAssembly örneklerinin atlama tablosu işaretçilerini kontrol etmek için okuma/yazma ilkellerini kullandıktan sonra, ikinci WebAssembly örneğinin dışa aktarılan işlevini çağırdık ve bu da ilk WebAssembly örneğindeki kabuk kodunun yürütülmesine neden oldu. 

Kullandığımız kabuk kodu, aşağıdaki komutta olduğu gibi, bir Linux makinesindeki tüm işlemleri sonlandırmak için tasarlanmıştır: 

Bu istismarı gerçek dünya senaryosunda simüle etmek için OPSWAT Graduate Fellows kötü niyetle hazırlanmış bir HTML sayfası oluşturdu. 

MetaDefender Endpoint™, "Savunmasız Uygulama" özelliğinden yararlanarak bu CVE'yi proaktif olarak azaltmak için kullanıldı. Çözüm, uç nokta ortamındaki Google Chrome uygulamaları için tüm ilişkili CVE'leri etkili bir şekilde tespit eder ve görüntüler. Tehdidi etkisiz hale getirmek için kullanıcılar Chrome'u derhal kaldırabilir veya en son güvenlik yamasını uygulayabilir. Her iki karşı önlemin uygulanmasıyla CVE tamamen kontrol altına alınır ve uç noktada başarılı bir siber saldırı riski önemli ölçüde azaltılır.

Dünyanın dört bir yanındaki kurumların, kuruluşların ve tüzel kişilerin kritik uç noktaları korumak için neden MetaDefender Endpoint 'e güvendiğini keşfedin. Daha fazla bilgi edinmek ve ücretsiz bir demo ile kendi gözlerinizle görmek için bugün bir uzmanla konuşun.