Ранее на этой неделе Google подробно описала уязвимость нулевого дня в Chrome после выпуска исправлений для браузеров на Mac, Windows, Linux и Android, а также для Chrome OS. Сегодня компания официально раскрывает информацию о ней, а также о другой обнаруженной ею уязвимости нулевого дня.
Группа анализа угроз Google сообщила о двух уязвимостях нулевого дня в среду, 27 февраля. Первая затронула Chrome на всех платформах; Google выпустила исправление в прошлую пятницу для настольных компьютеров и Android. Chrome OS была исправлена во вторник, а сегодня Google посоветовала пользователям проверить (Настройки > Справка > О Google Chrome), установлена ли версия 72.0.3626.121 или новее.
Система автоматического обновления Chrome загружает обновления в фоновом режиме и устанавливает их при следующем запуске браузера. Google также будет предлагать пользователям вручную установить обновление, перезапустив браузер, через уведомление в правом верхнем углу. Проблема связана с API FileReader и в худшем случае позволяет удаленно выполнять код.
Тем временем вторая уязвимость нулевого дня связана с Windows, хотя Google «настоятельно полагает, что эта уязвимость может быть эксплуатируема только в Windows 7». Уязвимости Chrome и Windows «эксплуатировались совместно».
Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое может быть использовано для побега из песочницы безопасности. Уязвимость представляет собой разыменование нулевого указателя в win32k!MNGetpItemFromIndex при вызове системного вызова NtUserMNDragOver() при определенных обстоятельствах.
Эта проблема была сообщена Microsoft на прошлой неделе, но Google сегодня раскрывает ее публично в соответствии со своей строгой однонедельной политикой для уязвимостей нулевого дня. Поставщик ОС работает над исправлением, а Google советует пользователям обновиться до Windows 10, где атака смягчена недавними мерами.
Неисправленная уязвимость Windows по-прежнему может быть использована для повышения привилегий или в сочетании с другой уязвимостью браузера для обхода песочниц безопасности. Microsoft сообщили нам, что работают над исправлением.