Application et risques de sécurité de la valeur sentinelle dans Chrome V8
La valeur sentinelle est une valeur spéciale couramment utilisée dans les algorithmes, généralement comme condition de terminaison dans les algorithmes de boucle ou de récursion. Cette technique est largement utilisée dans le code source de Chrome. Récemment, des chercheurs en sécurité ont découvert une méthode permettant d'exécuter du code arbitraire dans le bac à sable de Chrome en révélant des objets de valeur sentinelle spécifiques.
Dans le moteur V8, il existe plusieurs objets natifs qui ne devraient pas être divulgués dans l'environnement JavaScript. En plus de l'objet TheHole déjà signalé, cet article se concentre sur le problème de la divulgation de l'objet Uninitialized Oddball. Cette méthode est actuellement toujours disponible dans la dernière version de V8 et n'a pas encore été corrigée.
Il convient de noter que la méthode de fuite utilisant des objets Uninitialized Oddball présente une grande polyvalence. Plusieurs vulnérabilités historiques (comme CVE-2021-30551, CVE-2022-1486, etc.) impliquent la fuite de ce type d'objets. La découverte de cette méthode pourrait réduire la difficulté d'exploitation des vulnérabilités associées.
En modifiant les fonctions natives de V8, il est facile de divulguer des objets Oddball non initialisés dans l'environnement JavaScript. En utilisant cette méthode, un attaquant peut contourner le mécanisme de protection de renforcement des types de V8, permettant des opérations de lecture et d'écriture en mémoire relativement arbitraires.
Dans le code JavaScript optimisé, l'absence de vérification de la méthode map des tableaux présente un risque de sécurité lors du calcul direct des valeurs de tableau par décalage. Il est recommandé d'ajouter une validation de la méthode map des tableaux lors du retour des éléments du tableau par la fonction optimisée, afin d'améliorer la sécurité.
L'ampleur de l'impact de ce type de problème pourrait dépasser les attentes. Certaines applications utilisant l'ancienne version du moteur V8 pourraient encore présenter des risques. Par exemple, jusqu'à présent, Skype n'a pas corrigé cette vulnérabilité. Sur les systèmes 32 bits, en raison de l'absence de mécanisme de compression d'adresses, il pourrait être plus facile pour un attaquant d'effectuer des lectures et des écritures de mémoire arbitraires.
Dans l’ensemble, les problèmes de sécurité liés à Sentinel Value méritent plus d’attention. Non seulement les objets Oddball et TheHole non initialisés peuvent constituer une faille de sécurité, mais d’autres valeurs Sentinel peuvent également présenter des risques similaires. Il est conseillé d’inclure ces valeurs spéciales dans le champ d’application des tests de fuzz afin de découvrir les exploits potentiels.
Que ces problèmes soient ou non considérés comme des vulnérabilités de sécurité, ils peuvent considérablement réduire le temps nécessaire aux attaquants pour réaliser une exploitation complète. Par conséquent, les parties concernées doivent rester vigilantes et corriger rapidement les risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse de la vulnérabilité de fuite de valeur Sentinel du moteur Chrome V8 et des risques de sécurité
Application et risques de sécurité de la valeur sentinelle dans Chrome V8
La valeur sentinelle est une valeur spéciale couramment utilisée dans les algorithmes, généralement comme condition de terminaison dans les algorithmes de boucle ou de récursion. Cette technique est largement utilisée dans le code source de Chrome. Récemment, des chercheurs en sécurité ont découvert une méthode permettant d'exécuter du code arbitraire dans le bac à sable de Chrome en révélant des objets de valeur sentinelle spécifiques.
Dans le moteur V8, il existe plusieurs objets natifs qui ne devraient pas être divulgués dans l'environnement JavaScript. En plus de l'objet TheHole déjà signalé, cet article se concentre sur le problème de la divulgation de l'objet Uninitialized Oddball. Cette méthode est actuellement toujours disponible dans la dernière version de V8 et n'a pas encore été corrigée.
Il convient de noter que la méthode de fuite utilisant des objets Uninitialized Oddball présente une grande polyvalence. Plusieurs vulnérabilités historiques (comme CVE-2021-30551, CVE-2022-1486, etc.) impliquent la fuite de ce type d'objets. La découverte de cette méthode pourrait réduire la difficulté d'exploitation des vulnérabilités associées.
En modifiant les fonctions natives de V8, il est facile de divulguer des objets Oddball non initialisés dans l'environnement JavaScript. En utilisant cette méthode, un attaquant peut contourner le mécanisme de protection de renforcement des types de V8, permettant des opérations de lecture et d'écriture en mémoire relativement arbitraires.
Dans le code JavaScript optimisé, l'absence de vérification de la méthode map des tableaux présente un risque de sécurité lors du calcul direct des valeurs de tableau par décalage. Il est recommandé d'ajouter une validation de la méthode map des tableaux lors du retour des éléments du tableau par la fonction optimisée, afin d'améliorer la sécurité.
L'ampleur de l'impact de ce type de problème pourrait dépasser les attentes. Certaines applications utilisant l'ancienne version du moteur V8 pourraient encore présenter des risques. Par exemple, jusqu'à présent, Skype n'a pas corrigé cette vulnérabilité. Sur les systèmes 32 bits, en raison de l'absence de mécanisme de compression d'adresses, il pourrait être plus facile pour un attaquant d'effectuer des lectures et des écritures de mémoire arbitraires.
Dans l’ensemble, les problèmes de sécurité liés à Sentinel Value méritent plus d’attention. Non seulement les objets Oddball et TheHole non initialisés peuvent constituer une faille de sécurité, mais d’autres valeurs Sentinel peuvent également présenter des risques similaires. Il est conseillé d’inclure ces valeurs spéciales dans le champ d’application des tests de fuzz afin de découvrir les exploits potentiels.
Que ces problèmes soient ou non considérés comme des vulnérabilités de sécurité, ils peuvent considérablement réduire le temps nécessaire aux attaquants pour réaliser une exploitation complète. Par conséquent, les parties concernées doivent rester vigilantes et corriger rapidement les risques potentiels.