Google Falle für Chrome-Exploit-Writer führt zu Abstürzen für Benutzer

2014-01-08  |  Comebuy News

Eine Einschränkung, Google Chrome zu erkennen und Blockieren von Flash Player-Exploits, die bestimmte Flash-basierte Anwendungen und Spiele für einige Benutzer zu brechen endete vor kurzem eingebaut.

Comebuy Verwandte Artikel: Adobe startet in einer Sandbox ausgeführten Flash Player für Firefox, hofft für weniger ExploitsGoogle Chrome laufen wird nicht überholt, dass Plug-InsPrevent Shockwave Flash stürzt in Google ChromeNeu Google Chrome Beta Sicherheit BugAdobe Patches Flash NULL-Tag in Reader Bugfixes

Verdacht besteht, dass jemand versuchen würde, Chrome über ein Flash-Exploit hack beim diesjährigen Pwn2Own Contest, den Browser-Entwickler beschlossen, beschränken die maximale Größe des Flash JIT (just-in-Time) Seiten auf einen Wert, die solche Exploits wahrscheinlich übersteigen würde.

Die Beschränkung wurde so geschrieben, dass wenn der neue Grenzwert erreicht werden würde der Browser eine Ausnahme "Zugriffsverletzung" auslösen würde, auf die verwiesen Speicheradresse "0xABAD1DEA," den hexadezimalen Wert festlegt "eine schlechte Idee."

Laut Chromes Entwicklung Tracker die Grenze wurde am Februar 23 eingeführt und war zunächst in der Browserversion Canary (nightly-Build) getestet. Die Grenze wurde später wegen eine beträchtliche Anzahl von Absturzmeldungen gezwickt und landete in stabile Chromausführung 17.0.963.66 auf März 6.

Einige der Pwn2Own-SchülerInnen über die Beschränkung des Flash JIT-Seite stolpern. Nicolas Joly, Mitglied der VUPEN Security-Team, das schließlich den hacking Contest gewonnen, sagte auf Twitter, dass er 0xABAD1DEA Ausnahmen während seiner Tests aufgetreten.

Google Chrome Sicherheitsingenieur Justin Schuh ergab, dass er derjenige, der es dort zu setzen war, um zu erkennen, Flash-exploits. "0xABAD1DEA war Breadcrumb hinzugefügte, die eindeutig zu Flash ist", sagte er auf Twitter.

Schuh klargestellt, dass es war nicht nur eine Falle, sondern auch eine Abschwächung, später, obwohl er zugab, dass es eine schwach war. Die VUPEN-Team schließlich gelang es, ihren Weg um die Einschränkung zu arbeiten und gehackt, Chrom während des Wettbewerbs.

Jedoch verursacht Googles-Hälfte-Abschwächung, Hälfte-Trap-Code mehr Probleme als es gelöst, weil es stören den normalen Betrieb der einige legitime Flash-basierte Anwendungen und Spiele wie Sims Social, Audiotool und Paychex Online endete.

Nach Berichten über die Google Chrome-Support-Forum Benutzer gestartet, erleben Flash Player stürzt ab, die auf 0xABAD1DEA verweisen, nachdem sie auf Chrome Version 17.0.963.66 aktualisiert.

Änderungen zur Behebung des Problems in Chrome Version 17.0.963.79, vorgenommen wurden, die am Samstag veröffentlicht wurde, sagte ein Google-Mitarbeiter als Reaktion auf die Berichte. Allerdings erlebt einige Benutzer noch 0xABAD1DEA-bezogene Abstürze nach dem Upgrade auf es.

« Back