انہیں صفر دن کی کمزوری کا پتہ چلتا ہے جو کرومیم سے چلنے والے براؤزرز کے تازہ ترین ورژنز کو متاثر کرتا ہے۔
فہرست کا خانہ:
Microsoft اور Google Chromium کی ترقی کے لیے ایک دوسرے کے ساتھ تعاون کرتے ہیں۔ ایک ایسی نوکری جس کے فوائد ہیں، جیسا کہ ہم نے دوسرے دن دیکھا کہ اس مسئلے کے حل کے بارے میں بات کرتے ہوئے جس نے Windows 10 میں YouTube کو متاثر کیا، بلکہ کبھی کبھار مسئلہ بھی۔ یہ صفر دن کے خطرے کا معاملہ ہے جو دونوں براؤزرز کو متاثر کرتا ہے
ایک خطرہ جو Edge اور Chrome دونوں کو متاثر کر سکتا ہے اور درحقیقت دونوں براؤزرز کے تازہ ترین ورژنز میں فعال ہے۔ سیکیورٹی محقق کے ذریعہ دریافت کیا گیا خطرہ جو ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتا ہے اور اس طرح صارف کو چالو کیے بغیر کوئی بھی ایپلیکیشن یا پروگرام لانچ کر سکتا ہے۔
کرومیم پر مبنی براؤزرز کے لیے
محقق راج وردھن اگروال @r4j0x00 ٹویٹر پر Edge اور Chrome میں ایک کمزوری کو دریافت کیا اور اسے ٹھیک کیا ہے جو ریموٹ کوڈ پر عمل درآمد کو آسان بنا سکتا ہے۔ ایک بگ جو گوگل کروم اور مائیکروسافٹ ایج کے موجودہ ورژن میں فعال ہے
یہ Chromium پر مبنی براؤزرز میں V8 JavaScript انجن کے لیے ریموٹ کوڈ پر عمل درآمد کا خطرہ ہے جو کہ اگرچہ V8 JavaScript انجن کے تازہ ترین ورژن میں طے کیا گیا ہے، ابھی تک دونوں براؤزرز میں لاگو نہیں ہوا ہے۔
بگ کام کرتا ہے جب ایک HTML PoC اور متعلقہ JavaScript فائل کو Chromium پر مبنی براؤزر میں لوڈ کیا جاتا ہے۔ محقق نے ونڈوز کیلکولیٹر پروگرام کو شروع کرنے کے لیے کمزوری کا استعمال کیا ہے، لیکن کسی بھی پروگرام کو لوڈ کرنا آسان بنا سکتا ہے
مثبت حصہ یہ ہے کہ اس بگ کو انجام دینا مشکل ہے، کیونکہ یہ کرومیم کے سینڈ باکس موڈ تک محدود ہے جو اس عمل کو آرام کریں تاکہ حملہ آور سسٹم کے بقیہ ایپلی کیشنز اور افعال تک رسائی حاصل نہ کر سکے۔ اسے ممکن بنانے کے لیے، فلیگ کمانڈ اور کمانڈ –no-sandbox کو سینڈ باکس موڈ کو غیر فعال کرنے کے لیے استعمال کرنا ضروری ہے۔
امید کی جانی چاہیے کہ دونوں براؤزرز کی نئی اپ ڈیٹس پہلے سے ہی رینڈرنگ انجن کرومیم کا نیا ورژن پہلے ہی درست کر چکے ہیں JavaScript V8، Chrome 90 کے ساتھ کل ریلیز ہو رہا ہے، جو بھی اسے پہلے ٹھیک کرے۔
Via | بلیپنگ کمپیوٹر
