Google objavio Chrome 149: zakrpljeno 28 ranjivosti, uključujući 12 propusta tipa use-after-free

Google je u četvrtak objavio ažuriranje za Chrome 149 koje zatvara 28 ranjivosti kritične i visoke ozbiljnosti. Među njima je pet kritičnih propusta: tri use-after-free greške u dijelovima Core, DigitalCredentials i WebMIDI, jedna greška nedovoljne provjere nepouzdanog unosa u Accessibilityju te heap buffer overflow u GPU komponenti.

Preostalih 23 ranjivosti označeno je kao visokorizično. SecurityWeek navodi da među njima ima devet use-after-free propusta, četiri slučaja nedovoljne provjere nepouzdanog unosa, tri neprikladne implementacije, dva slučaja nedovoljne provedbe pravila, dva out-of-bounds read propusta, jedan out-of-bounds write, jedna race condition i jedan heap buffer overflow. Posebno se ističe da je ukupno dvanaest propusta, među njima tri kritična i devet visokih, vezano uz use-after-free, vrstu memorijskog sigurnosnog propusta koja bi se mogla iskoristiti za udaljeno izvršavanje koda, oštećenje podataka ili uskraćivanje usluge.

U Chromeu bi se use-after-free ranjivosti mogle iskoristiti i za bijeg iz sandboxa, ako se spoje s drugim sigurnosnim propustima u operacijskom sustavu ili u privilegiranim dijelovima preglednika. Google se s tom vrstom grešaka bori godinama: 2022. je uveo MiraclePtr kako bi njihovo iskorištavanje učinio težim, a dio koda Chromea postupno prebacuje na Rust kako bi taj tip propusta u potpunosti uklonio.

SecurityWeek navodi i da se broj use-after-free propusta uklonjenih u Chromeu povećao u posljednjih nekoliko mjeseci, istodobno sa skokom broja ranjivosti koje su se pojavljivale u pregledniku, što je prema objavi vjerojatno potaknuto uporabom umjetne inteligencije. Od početka godine Google je zakrpao više od 700 grešaka u Chromeu, a pet ih je iskorišteno kao zero-day propusti. U novom izdanju 27 od zakrpljenih sigurnosnih nedostataka označeno je kao da ih je prijavio Google, dok je samo jedan prijavio neovisni istraživač.

Google nije naveo da je ijedna od tih ranjivosti iskorištena u stvarnom okruženju. Najnovije ažuriranje Chromea objavljuje se kao verzije 149.0.7827.114/.115 za Windows i macOS te kao verzija 149.0.7827.114 za Linux.