Le cause della vulnerabilità CVE-2015-2502 possono essere comuni a Firefox e Chrome?

3

Martedì 18 agosto 2015, Microsoft ha pubblicato un advisory sottolineando uno 0 -day vulnerability ( CVE-2015-2502 ) che può essere sfruttato da un utente malintenzionato per eseguire una esecuzione di codice in modalità remota su Internet Explorer (dalla versione 7 a 11, anche se si esegue Windows 10) browser Web che gli consente di ottenere gli stessi diritti utente dell'utente corrente. La vulnerabilità risiede nel modo in cui IE gestisce gli oggetti.

In questi ultimi giorni, mi sono immerso in questa vulnerabilità per capirlo, quindi sono arrivato a Comprensione e risoluzione Internet Explorer Leak Patterns in cui ho avuto una visione abbastanza interessante su come la gestione degli oggetti di IE abbia sempre sofferto di diversi bug raggruppati da Microsoft in 4 categorie (Riferimenti circolari, Chiusure, Perdite incrociate e Pseudo-perdite).

Poiché le cause di queste perdite di memoria sono causate dal modo in cui JavaScript, DOM ... interagiscono in IE, queste perdite di memoria potrebbero essere comuni a Firefox e Chrome o sono intrinsecamente inerenti a IE?

    
posta 21.08.2015 - 20:37
fonte

1 risposta

1

Il CVE che hai fornito contiene un link a un tweet di Greg Linares che mostra che la causa di questa vulnerabilità è un uso -after-free con Internet Explorer. Le vulnerabilità use-after-free si verificano quando un programma libera un blocco di memoria pur mantenendo un riferimento alla memoria liberata.

Sebbene Firefox e Chrome abbiano entrambe le loro implementazioni Javascript (spidermonkey e blink / webkit), entrambi sono stati sfruttati usando questa stessa tecnica molte, molte, molte volte. Di seguito sono riportati alcuni dei migliori link che ho trovato che spiegano lo sfruttamento use-after-free all'interno di Firefox, Chrome e IE:

risposta data 21.08.2015 - 21:26
fonte

Leggi altre domande sui tag