Cisco раскрыло подробности уязвимостей в браузерах Chrome и Firefox

Уязвимость информационной безопасности Chrome, получившая идентификатор CVE-2020-6463, который классифицируется с высокой степенью угрозы и оценкой CVSS 8,8, был исправлен Google в апреле 2020 со сборкой Chrome 81.0.4044.122. А сама «корпорация добра» выплатила  5 000 долларов за найденную ошибку ИБ-исследователю.

Уязвимость, являющаяся ошибкой повреждения памяти, влияет на PDFium (рендерер PDF с открытым исходным кодом), используемый Chrome и многими другими приложениями. Злоумышленник может воспользоваться уязвимостью удаленного выполнения кода в браузере, заставив целевого пользователя открыть специально созданный документ, содержащий вредоносный JavaScript.

PDFium поддерживает выполнение Javascript-скриптов, встроенных в PDF-документы. Как и сам Chrome, PDFium использует V8 в качестве своего движка Javascript. Эта уязвимость заключается в том, что V8 в определенной конфигурации обрабатывает регулярные выражения.

сообщили в Cisco Talos

Google выпустила патч для CVE-2020-6463 примерно через две недели после того, как узнала о существовании проблемы. Версия Chrome, исправляющая этот недостаток, также решает несколько других серьёзных проблем, в том числе те, за которые компания выплатила еще 2 премии на 15 000 и 20 000 долларов США.

Если же рассматривать уязвимость в Mozilla Firefox, в Циско рассказали подробности о CVE-2020-12418 – уязвимости также с высоким рейтингом критичности и связанной с функциональностью URL mPath, которая может быть использована для получения информации, позволяющей злоумышленнику обойти ASLR и выполнить произвольный код. Эксплуатация включает в себя захват целевого пользователя для доступа к веб-странице, содержащей специально созданный URL.

Это одна из нескольких уязвимостей информационной безопасности с высокой степенью риска, которые Mozilla исправила на прошедшей неделе в сборке Firefox 78.