Google выплатил $10 000 за RCE-уязвимость в Chrome

Google выплатил $10 000 за RCE-уязвимость в Chrome

Google выплатил $10 000 за RCE-уязвимость в Chrome

Недавно Google выпустил Chrome 84. В этой версии разработчики устранили 15 уязвимостей, из которых выделялась одна — крайне опасная. За эту брешь интернет-гигант выплатил $10 тысяч.

Проблема безопасности получила идентификатор CVE-2020-6542, она затрагивает движок ANGLE (Almost Native Graphics Layer Engine). По сути, это баг класса use-after-free.

Уязвимый компонент ANGLE отвечает за передачу вызовов API OpenGL ES поддерживаемым аппаратно Vulkan, OpenGL и Direct3D.

Брешь, позволяющую удалённо выполнить код, нашёл эксперт компании Cisco Talos. По его словам, для эксплуатации атакующему достаточно создать веб-сайт с вредоносным кодом, который активизируется при посещении ресурса.

Специалист получил от Google $10 тысяч, что ещё раз подтверждает пользу от поиска уязвимостей. Информацию о других дырах, пропатченных в последнем релизе Chrome можно найти на сайте Google.

Последняя версия браузера — 84.0.4147.125 уже доступна для систем Windows, macOS и Linux.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru