Mozilla基金会12月15日发布了Firefox网络浏览器的更新,修复了一个超危漏洞和多个高危漏洞。该更新为Firefox 84版本,Mozilla称,该版本提高了浏览器的性能,并增加了对运行在其Apple处理器上的macOS硬件的本地支持。
总体而言,除了该超危漏洞(CVE-2020-16042),Mozilla还修复了六个高危漏洞。本月早些时候,Google Chrome浏览器的安全更新也强调了Firefox中的该超危漏洞,并将其评为高危漏洞。
这两家浏览器厂商都未完整描述CVE-2020-16042漏洞,只是将它列为一个内存漏洞。
神秘漏洞同时影响Google Chrome网络浏览器
根据Mozilla的安全公告,CVE-2020-16042存在于JavaScript BigInt组件中,可能会导致未初始化的内存暴露。
根据Mozilla的描述,BigInt是一个JavaScript组件,用于在浏览器内的JavaScript进程上下文中表示“任意大的整数”。
Google对同一漏洞有不同的描述。Google称,该漏洞是一个“未初始化使用”漏洞,影响Chrome的V8 JavaScript引擎。Google的安全公告同样未提供该漏洞的准确性质。但是网络安全研究人员认为,这些类型的未初始化使用漏洞“基本上被忽略了”,并且常常“被视为无关紧要的内存错误”。
根据美国佐治亚理工学院(Georgia Institute of Technology)2017年发表的一篇研究论文,这些实际上都是非常严重的攻击向量,黑客可以利用这些漏洞在Linux内核中发动提权攻击。
Microsoft上周在其12月周二补丁日中也提到了CVE-2020-16042,称该漏洞影响Edge浏览器87.0.664.57版本。Microsoft的Edge浏览器发布于2020年1月,基于Google的开源软件项目Chromium。Chromium源代码被用在Google的Chrome浏览器和Microsoft的2020 Edge浏览器中。
V8 JavaScript引擎和WebAssembly
Chromium Project为Google Chrome和Chromium网络浏览器开发了V8开源JavaScript引擎。Firefox不支持V8 JavaScript引擎,但是WebAssembly通常关联V8。
根据WebAssembly项目网站,WebAssembly(简称WASM),是一个开放的标准,该标准定义可执行程序的可移植二进制代码格式。WebAssembly描述了一个内存安全的,沙盒化的执行环境,该环境甚至可能在现有的JavaScript虚拟机内实现。
Mozilla的Firefox浏览器并非基于Chromium。Mozilla Firefox和Apple Safari支持WASM,即便这两个浏览器都不使用Google的V8。关于该漏洞性质的一些线索可从该漏洞同时影响Firefox和Chrome浏览器这一事实得出——共同要素是WASM。此外,2018年一份对WASM和V8漏洞的分析报告就可能存在的安全问题提出警告。
2018年,Google的Project Zero团队发表了一篇名为《WebAssembly的问题与前景》的研究文章,该团队发现了三个安全漏洞,后被修复。Google警告称,WASM将来的一个威胁与WebAssembly的垃圾收集器(GC)功能有关。
漏洞起因是WebAssembly?
GC是一个与JavaScript引擎相关的重要进程。John Worthington在一篇关于GC重要性的文章中指出,“Java应用程序根据需要获取内存中的对象。Java虚拟机(JVM)中GC的任务是自动确定Java应用程序不再使用的内存,并将这些内存回收用于其他用途。”
Google在2018年警告称,“WebAssembly GC是WebAssembly另一个潜在的功能,可能导致安全问题。目前,由于WebAssembly中缺少更高级的内存管理,对WebAssembly的一些使用存在性能问题。例如,在WebAssembly中难以实现性能优化的JVM。如果实现了WebAssembly GC,它将增加可用于WebAssembly的应用程序的数量,但更可能会使WebAssembly引擎和用WebAssembly编写的应用程序出现与内存管理相关的漏洞。”
美国MITRE和NIST尚未公开该CVE的技术细节。Google在12月的安全公告中指出,在大多数用户更新补丁之前,与CVE-2020-16042以及其他漏洞相关的细节都暂时保密。Google同时指出,如果在其他设备或平台使用的第三方代码库中存在漏洞,则这些漏洞的技术细节有限。
Google致谢了漏洞研究人员André Bargull,他在11月23日首次报告了该漏洞。
六个高危Firefox漏洞
Mozilla周二修复的高危漏洞绝大多数是内存漏洞。该厂商修复了两个“内存安全漏洞”(CVE-2020-35114和CVE-2020-35113)。
Mozilla表示,其中一些漏洞显示内存损坏的迹象,可能会被利用来运行任意代码。
与浏览器内存相关的漏洞还有CVE-2020-26971、CVE-2020-26972和CVE-2020-26973,其中包括WebGL中的堆缓冲区溢出漏洞、WebGL中的释放后使用漏洞以及一个与CSS sanitizer执行错误的过滤有关的漏洞。
作者:Tom Spring
来源:Threat Post
来源:freebuf.com 2020-12-17 17:32:20 by: 偶然路过的围观群众
请登录后发表评论
注册