火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

Mozilla 基金会发布了火狐 84 浏览器版本，修复了一个严重漏洞和多个高危漏洞。

Mozilla 旨在通过该版本提升浏览器的性能，并为在自身 Apple 处理器上运行的 macOS 硬件提供原生支持。

本次，火狐共修复了6个高危缺陷，一个严重漏洞 (CVE-2020-16042)。实际上本月初谷歌 Chrome 在浏览器安全更新中也提到了该漏洞并将其评级为高危漏洞。目前 Mozilla 和谷歌均未给出完整的漏洞说明，仅提到属于内存类型的漏洞。

神秘漏洞同时影响 Chrome

Mozilla 在安全公告中指出，CVE-2020-16042 存在于 JavaScript 组件 BigInt 中，“可能会暴露未初始化内存”。BigInt 用于在浏览器内部 JavaScript 进程上下文中表示 “任意大的整数“。

谷歌对该漏洞的描述有所不同，指出它对影响 Chrome 的 V8 JavaScript 引擎，是一个“未初始化使用“漏洞。虽然谷歌在安全通告中并未说明该漏洞的真实性质，但网络安全研究员将这类漏洞描述为”基本被忽略“且”经常被视作不重要的内存错误“。佐治亚理工学院指出，“这些实际上是一个严重的攻击向量，可被黑客用于在 Linux 内核中发动提权攻击。”

微软也在十二月补丁星期二提到了该漏洞，表示影响其 Edge 浏览器版本 87.0.664.57。微软 Edge 浏览器在2020年1月发布，基于谷歌的开源软件项目 Chromium。Chromium 源代码用于谷歌 Chrome 浏览器和微软2020年版的 Edge 浏览器中。

V8 JavaScript 引擎和 WebAssembly

开源的 V8 JavaScript 引擎由谷歌为 Chrome 和 Chromium 浏览器而开发。虽然火狐并不支持V8 JavaScript 引擎，但支持常和 V8 相关联的 WebAssembly 组件。

WebAssembly 项目指出，WebAssembly（简称 WASM）是一种为可执行程序定义的可移植二进制代码格式。该项目在官网称，“WebAssembly 描述了一种内存安全的沙箱执行环境，甚至可能会在已有的 JavaScript 虚拟机中执行。”

火狐浏览器并非基于 Chromium。虽然火狐和Safari并不使用 V8 但它们均支持 WASM。从火狐和 Chrome 浏览器均受影响来看，它们共同的特征是 WASM。另外，2018年谷歌 Project Zero 团队发布了 WASM 和 V8 漏洞分析研究报告，并发现了三个漏洞，之后进行缓解。谷歌当时警告称未来的 WASM 威胁之一和 WebAssembly 的垃圾收集 (GC) 函数有关。

WebAssembly 是罪魁祸首？

GC 是和 JavaScript 引擎相关的一个重要进程。John Worthington 在谈到 GC 的重要性时指出，“Java 应用程序按需获取内存对象，Java 虚拟机 (JVM) 中 GC 的任务是自动判断 Java 应用程序不再使用的内存是什么，并回收该内存已作它用。”

而谷歌在2018年就曾警告称，“WebAssembly GC 是 WebAssembly 的另外一个潜在功能，可造成安全问题。当前，使用某些 WebAssembly 会因为 WebAssembly 中缺乏高级别内存管理而产生性能问题。例如，难以在 WebAssembly 中实现一个可执行的 Java 虚拟机。如果执行了 WebAssembly GC，则会增加使用 WebAssembly 的应用程序数量，但也会使在 WebAssembly 引擎和用 WebAssembly 编写的应用程序中更可能发生和内存管理相关的漏洞。”

该漏洞的技术详情尚未在 MITRE 和 NIST 中公开。谷歌在十二月补丁星期二中提到将不会发布和 CVE-2020-16042 相关的详情，以便用户进行修复。同时它指出，如果用于其它设备或平台的第三方代码库中出现漏洞，则提供有限的技术详情。

该漏洞由 André Bargull 在11月23日提交给谷歌。

六个高危漏洞

Mozilla 修复的高危漏洞主要是内存问题，其中“内存安全问题” （CVE-2020-35114 和 CVE-2020-35113）已修复。Firefox 84 和大企业 Firefox 扩展支持版本 (ESR) 78.6 浏览器已解决这两个 CVE 漏洞。

Mozilla 表示，“其中某些漏洞表现出内存损坏的证据，我们认为投入足够的精力，即可被用于运行任意代码。”

和浏览器内存相关的漏洞是 CVE-2020-26971、CVE-2020-26972 和 CVE-2020-26973，它们是位于 WebGL 中的堆缓冲区溢出漏洞、WebGL 中的释放后使用漏洞和 CSS 清理器的清理不正确缺陷。

原文链接

https://threatpost.com/firefox-patches-critical-mystery-bug-also-impacting-google-chrome/162294/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。