Microsoft entdeckte eine kritische Sicherheitslücke im Google Chrome Web-Browser, der unter dem CVE-2017-5121 Beratungs verfolgt. Die Angaben in seiner Entdeckung im Zusammenhang zeigen einige der Probleme, die Web-Browser in der heutigen Welt konfrontiert, wo Hacker-Attacken und Viren bleiben eine ständige Bedrohung.
Wie Moderne Sandbox Sicherheitsmethoden Arbeit
Die meisten zeitgenössischen Web-Browser verfügen über unterschiedliche technische Lösungen gegen Viren und bösartige Skripte zu schützen. Eines der bekanntesten Beispiele ist der Sandbox-Mechanismus - es Host-Programme ermöglicht es, Anwendungen oder Skripte ausgeführt werden, während zum gleichen sorgfältig die Ressourcenzuweisung und Privilegien innerhalb einer speziell kontrollierten Umgebung zu steuern.
Die Technik ermöglicht es Web-Server zwischen gehosteten Seiten zu unterscheiden, Entwicklungsplattformen gebaut Projekte und Web-Browser zu trennen, sorgfältig zu überwachen und zu steuern, die einzelnen Registerkarten und alle vom Benutzer zugegriffen Inhalts. Während Sandbox erscheint eine gute Schutzmaßnahme gegen Malware und Hackerangriffen zu sein, wenn es die kriminellen Eindringlingen ausgenutzt wird, können eine große Teilmenge von Ressourcen zugreifen, je nach Fall.
Die Google Chrome RCE Bug Fall (CVE-2017-5121)
Das Microsoft-Offensive Security Research (OSR) Team hat eine gründliche Untersuchung der Angelegenheit und verwendet Google Chrome als Beispiel. Während ihrer detaillierten Analyse der Sandbox-Modell Browsern entdeckt sie eine alarmierende Verwundbarkeit unter CVE-2017-5121 Beratungs verfolgt.
Die Sicherheitsexperten entdeckten, dass das Problem liegt in dem V8 Javascript-Interpreter, Teil der Internet-Anwendung, die für die Ausführung von Web-Skripte verantwortlich ist. Das Team konnte einen Absturz im Programmcode, um zu bewirken, die potentiellen Angreifer ermöglicht, bestimmte Operationen zu verursachen Google Chrome mißhandeln. Als Folge des Fehlers waren die Forscher beliebige Daten in bestimmten Speicheradressen platzieren können.
Diese Sicherheitsanfälligkeit im Wesentlichen ermöglicht Hacker Malware-Code in Google Chrome Web-Browser auf die Opfer Browser installiert einfügen. Der Microsoft-Team-Bericht, dass, sobald der Hacker entdeckt den Mechanismus hinter den anfänglichen Schwachstellen ist es sehr einfach, die Javascript-Interpreter in der Zuweisung von Berechtigungen zu verschiedenen gearbeiteten Viren zu betrügen. Da dies ein integraler Bestandteil des Browsers haben die Malware Zugriff auf alle wichtigen Parameter: lesen sie, Rechte Schreib- und Ausführungs.
Folgen des Google Chrome RCE Bug (CVE-2017-5121)
Google Chrome ist bemerkenswert für ein Multi-Prozess-Modell der Ausführung mit. Dies bedeutet im Wesentlichen, dass die Anwendung zwischen den Operationen der Software unterscheidet sich, die graphische Karte (für Video-Wiedergabe) und die Bahn selbst gemacht. Während der Sicherheitsuntersuchung des CVE-2017-5121 RCE Fehler entdeckt das Microsoft-Team, dass der Missbrauch Anfälligkeit für mehrere gefährliche Fälle führen kann:
- Angreifer stehlen Passwörter von einer Website gespeichert, indem die PasswordAutofillAgent Schnittstelle Hijacking.
- Angreifer können beliebige JavaScript-Code in jede Seite injizieren (eine Fähigkeit, als Universal-Cross-Site Scripting bekannt, oder UXSS), beispielsweise, durch Hijacking den Blink::ClassicScript::RunScript Verfahren.
- Angreifer können im Hintergrund ohne dass der Benutzer dies bemerkt zu einer Website navigieren, beispielsweise, indem schleich Pop-Unders. Dies ist möglich, weil viele Benutzer-Interaktion Kontrollen in dem Renderer-Prozess geschehen, ohne Möglichkeit für den Browser-Prozess zu validieren. Das Ergebnis ist, dass so etwas wie ChromeContentRendererClient::AllowPopup kann so missbraucht werden, dass kein Benutzereingriff erforderlich ist, und Angreifer können dann verstecken die neuen Fenster. Sie können auch immer wieder neuen Pop-Unders öffnen, wenn einer geschlossen ist, beispielsweise, indem sie in das onbeforeunload Fenster Ereignis Einhaken.
Einer der gefährlichsten Folgen ist die Tatsache, dass die böswilligen Betreiber von Angriffen, die die Ausführung von Code Fehler enthalten, um Identitätsdiebstahl und potenzielle sensible Datenextraktion führen können.
Wie aus dem Google Chrome RCE Bug zu schützen (CVE-2017-5121)
Die Sicherheitslücke wurde in das Google-Sicherheitsteam von Microsoft gemeldet und der Fehler wurde schnell durch ein neues Google-Chrome-Update beseitigt. Alle Benutzer, die Anwendung ausgeführt wird, sollte das Update installieren, wenn es nicht automatisch bereits durch die eingebauten Motor installiert wurde.
Wir haben immer noch sehr empfehlen, dass jeder eine Qualität Malware-Lösung nutzen. Im Fall, dass Kriminelle eine ähnliche Lücke das Sicherheitsprogramm auszunutzen in der Lage, mit nur wenigen Mausklicks aktive Infektionen entfernen.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: