به گزارش سافت گذر، یک مشکل حاد امنیتی که در جدیدترین نسخه کروم مشاهده شده بود، می توانست باعث افشا شدن کدهای برنامه نویسی این مرورگر شود.
طبق گفته محققان، تازه ترین ورژن کروم حاوی یک باگ امنیتی خطرناک است که می تواند منجر به فاش شدن کدهای برنامه نویسی گردد. البته با نسخه 85 این مرورگر که این هفته منتشر خواهد شد، این باگ از بین خواهد رفت.
این باگ به نام CVE-2020-6492 نوعی مشکل ایجاد شده پس از انتشار آپدیت برای مرورگر در بخش WebGL کروم می باشد. WebGL نوعی API زبان برنامه نویسی جاوا اسکریپت است که به کاربران اجازه می دهد طراحی های گرافیکی 2D و 3D را مشاهده کنند. در واقع این باگ از عملکرد مناسب بخش WebGL جلوگیری می نماید.
مانشاو یون، در این باره می گوید:«« مهندسان برنامه نویس رقبای کروم می توانند لایه های مموری مربوط به این مرورگر را تغییر داده و کنترل این مشکل را در دست بگیرند و در نهایت کدهای آن را دستکاری کرده و آنها را استخراج کنند»».
این باگ که از 10، نمره خطرناک 8.3 را دریافت کرده، در لایه ANGLE بخش WebGL و Direct3D ویندوز و کروم وجود دارد.
محققان در گزارش خود که به این مشکل اشاره کرده اند، توضیح داده اند که CVE-2020-6492 باعث اختلال عملکرد بخشی از ANGLE با عنوان State::syncTextures می شود. این قسمت بررسی خواهد کرد که آیا مقادیر مربوط به برقراری ارتباط مرورگر با مموری رایانه تغییر کرده یا خیر.
اگر این باگ همچنان پابرجا می ماند، یک هکر می توانست با سوءاستفاده از آن هنگام همگام سازی داده ها، وضعیت خاصی برای خودش ایجاد کند و به حافظه کامپیوتر دسترسی یابد و در نهایت کدهای برنامه نویسی را کشف کند.
طبق گفته سایت Cisco، وجود این باگ در 19 می سال 2020 و در نسخه 81.0.4044.138 کروم پایدار، 84.0.4136.5 کروم مخصوص توسعه دهندگان و 84.0.4143.7 کروم قناری گزارش شد. در ادامه یک آپدیت برطرف کننده مشکل عرضه شد اما قرار است همزمان با انتشار ورژن 85.0.4149.0 پایدار کروم در اختیار همگان قرار گیرد. این نسخه تقریباً همانی است که اکثر افراد از آن استفاده می کنند و دو نسخه دیگر بیشتر جنبه آزمایشی دارند تا امکانات ورژن های آتی بررسی گردد و کاربران بازخوردهای خود را در مورد آن ارائه دهند.
این در حالی است که در ماه آگوست نیز یک باگ امنیتی در مرورگرهای مبتنی بر کرومیوم کشف شده بود که هکرها را قادر می ساخت از لایه CSP سایت ها عبور کرده و داده های مختلف را به دست آورند. این باگ که CVE-2020-6519 نام گرفت، در کروم، اوپرا و مایکروسافت اج ویندوزی، macOS و اندرویدی مشاهده شد و احتمالاً چندین میلیون کاربران را تحت تأثیر خودش قرار داد. لازم به ذکر است که نسخه های 73 تا 83 کروم حاوی این باگ امنیتی بودند.
منبع: threatpost.com