Chrome: WebPでヒープバッファオーバーフローが発生

 (chromereleases.googleblog.com)
1 ポイント 投稿者 GN⁺ 2023-09-13 | 1件のコメント | WhatsAppで共有
  • Chrome チームは、安定版および拡張安定チャネル向けのアップデートを発表しました。
  • 更新後のバージョンは、Mac および Linux では 116.0.5845.187、Windows では 116.0.5845.187/.188 です。
  • 拡張安定チャネルは、Windows 向け 116.0.5845.188、Mac 向け 116.0.5845.187 に更新されました。
  • このアップデートは、今後数日から数週間にわたって段階的に展開される予定です。
  • 今回のアップデートには、CVE-2023-4863 として識別されている重要な問題に対するセキュリティ修正が含まれています。
  • この問題は WebP におけるヒープバッファオーバーフローで、Apple Security Engineering and Architecture (SEAR) およびトロント大学 Munk School の The Citizen Lab によって報告されました。
  • Google は、CVE-2023-4863 に対する悪用コードが実際に存在することを認識しています。
  • Chrome の多くのセキュリティバグは、AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer、AFL などのツールを使用して検出されています。
  • Chrome チームは、セキュリティバグが安定チャネルに到達しないよう、開発サイクルを通じて協力したすべてのセキュリティ研究者に感謝を述べています。
  • リリースチャネルを切り替えたい場合は、Chrome ウェブサイトで方法を確認できます。
  • 新たな問題を発見した場合は、バグ報告を推奨します。コミュニティ ヘルプ フォーラムも、一般的な問題に関する支援と情報を提供しています。

関連記事

1件のコメント

 
GN⁺ 2023-09-13
Hacker News の意見
  • Google Chrome はレンダラ内で WebP 画像をデコードするため、潜在的な脆弱性はレンダラでのコード実行のみに限定されます。
  • レンダラの複雑さのため毎年多数の脆弱性が発生しますが、レンダラでのコード実行に成功しても、通常 Web ページが持つアクセス権限を大きく増やすことにはなりません。
  • WebP のような新しい形式の採用は、JPEG のような既存形式と比べて利点がわずかであるにもかかわらず、セキュリティ脆弱性を招く可能性があります。
  • この問題は、今後の Firefox 117.0.1 および Fenix 117.1.0 リリースで修正される予定です。
  • image crate には安全な Rust 実装の WebP デコーダが存在し、Chromium が Rust 依存関係を許可する方針のもとで、将来的に採用される可能性があります。
  • バグを引き起こした元のコミットは Huffman デコーダを最適化したものでしたが、信頼できないソースからの Huffman ツリーによって大きな nbits が生じ、割り当てがオーバーフローする可能性を考慮していませんでした。
  • このバグは Apple によって特定されており、同社が公開したセキュリティアップデートと類似しているようです。
  • 画像コーデックは、画像処理の複雑な性質と性能最適化への圧力により、脆弱性の長い歴史を持っています。
  • この問題が Electron に影響するかどうか、また影響する場合にどのバージョンが該当するかは不明です。
  • この脆弱性は、Pentagon で行われているようにブラウザを VM 上で実行したり、セキュリティ目的でフラット化された PDF を使用したりすることの重要性を強調しています。