Mozilla 基金会发布了火狐 84 浏览器版本,修复了一个严重漏洞和多个高危漏洞。
Mozilla 旨在通过该版本提升浏览器的性能,并为在自身 Apple 处理器上运行的 macOS 硬件提供原生支持。
本次,火狐共修复了6个高危缺陷,一个严重漏洞 (CVE-2020-16042)。实际上本月初谷歌 Chrome 在浏览器安全更新中也提到了该漏洞并将其评级为高危漏洞。目前 Mozilla 和谷歌均未给出完整的漏洞说明,仅提到属于内存类型的漏洞。
神秘漏洞同时影响 Chrome
Mozilla 在安全公告中指出,CVE-2020-16042 存在于 JavaScript 组件 BigInt 中,“可能会暴露未初始化内存”。BigInt 用于在浏览器内部 JavaScript 进程上下文中表示 “任意大的整数“。
谷歌对该漏洞的描述有所不同,指出它对影响 Chrome 的 V8 JavaScript 引擎,是一个“未初始化使用“漏洞。虽然谷歌在安全通告中并未说明该漏洞的真实性质,但网络安全研究员将这类漏洞描述为”基本被忽略“且”经常被视作不重要的内存错误“。佐治亚理工学院指出,“这些实际上是一个严重的攻击向量,可被黑客用于在 Linux 内核中发动提权攻击。”
微软也在十二月补丁星期二提到了该漏洞,表示影响其 Edge 浏览器版本 87.0.664.57。微软 Edge 浏览器在2020年1月发布,基于谷歌的开源软件项目 Chromium。Chromium 源代码用于谷歌 Chrome 浏览器和微软2020年版的 Edge 浏览器中。
V8 JavaScript 引擎和 WebAssembly
开源的 V8 JavaScript 引擎由谷歌为 Chrome 和 Chromium 浏览器而开发。虽然火狐并不支持V8 JavaScript 引擎,但支持常和 V8 相关联的 WebAssembly 组件。
WebAssembly 项目指出,WebAssembly(简称 WASM)是一种为可执行程序定义的可移植二进制代码格式。该项目在官网称,“WebAssembly 描述了一种内存安全的沙箱执行环境,甚至可能会在已有的 JavaScript 虚拟机中执行。”
火狐浏览器并非基于 Chromium。虽然火狐和Safari并不使用 V8 但它们均支持 WASM。从火狐和 Chrome 浏览器均受影响来看,它们共同的特征是 WASM。另外,2018年谷歌 Project Zero 团队发布了 WASM 和 V8 漏洞分析研究报告,并发现了三个漏洞,之后进行缓解。谷歌当时警告称未来的 WASM 威胁之一和 WebAssembly 的垃圾收集 (GC) 函数有关。
WebAssembly 是罪魁祸首?
GC 是和 JavaScript 引擎相关的一个重要进程。John Worthington 在谈到 GC 的重要性时指出,“Java 应用程序按需获取内存对象,Java 虚拟机 (JVM) 中 GC 的任务是自动判断 Java 应用程序不再使用的内存是什么,并回收该内存已作它用。”
而谷歌在2018年就曾警告称,“WebAssembly GC 是 WebAssembly 的另外一个潜在功能,可造成安全问题。当前,使用某些 WebAssembly 会因为 WebAssembly 中缺乏高级别内存管理而产生性能问题。例如,难以在 WebAssembly 中实现一个可执行的 Java 虚拟机。如果执行了 WebAssembly GC,则会增加使用 WebAssembly 的应用程序数量,但也会使在 WebAssembly 引擎和用 WebAssembly 编写的应用程序中更可能发生和内存管理相关的漏洞。”
该漏洞的技术详情尚未在 MITRE 和 NIST 中公开。谷歌在十二月补丁星期二中提到将不会发布和 CVE-2020-16042 相关的详情,以便用户进行修复。同时它指出,如果用于其它设备或平台的第三方代码库中出现漏洞,则提供有限的技术详情。
该漏洞由 André Bargull 在11月23日提交给谷歌。
六个高危漏洞
Mozilla 修复的高危漏洞主要是内存问题,其中“内存安全问题” (CVE-2020-35114 和 CVE-2020-35113)已修复。Firefox 84 和大企业 Firefox 扩展支持版本 (ESR) 78.6 浏览器已解决这两个 CVE 漏洞。
Mozilla 表示,“其中某些漏洞表现出内存损坏的证据,我们认为投入足够的精力,即可被用于运行任意代码。”
和浏览器内存相关的漏洞是 CVE-2020-26971、CVE-2020-26972 和 CVE-2020-26973,它们是位于 WebGL 中的堆缓冲区溢出漏洞、WebGL 中的释放后使用漏洞和 CSS 清理器的清理不正确缺陷。
原文链接
https://threatpost.com/firefox-patches-critical-mystery-bug-also-impacting-google-chrome/162294/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。