یک پرونده PDF جعلی می‎تواند PDF خوان ِمرورگر کروم شما را هک کند!

یک کارشناس امنیتی کشف کرد که یک پرونده ساختگی دارای عکس‌های JPG۲۰۰۰ می‌تواند باعث بروز اختلال در بخش پی‌دی‌اف خوان مرورگر کروم شود.
الکساندر نیکولیک، یک کارشناس امنیتی در گروه Cisco Talos به تازگی کشف کرده است که نقطه آسیب‎پذیری ارسال ناگهانی کد در بخش PDFium مرورگر کروم که بخش مربوط به باز کردن پرونده‌های PFD است، در این مرورگر قرار دارد.

پایگاه اطلاعاتی ملی نقاط آسیب‌پذیری در توضیح این مسئله گفت: «بافر مبتنی بر Heap در تابع opj_j۲k_read_SPCod_SPCoc در پرونده j۲k.c در OpenJPEG، هنگامی که در PDFuim در گوگل کروم نسخه‌های قبل از ۵۱.۰.۲۷۰۴.۶۳ استفاده شود سرریز می‌کند. در پی بروز این اتفاق، این امکان برای نفوذگران فراهم می‌شود که حمله منع سرویس را ترتیب دهند و تاثیرات منفی دیگری در بخش پی‌دی‌اف خوان مرورگر کروم داشته باشند.»

این کارشناس همچنین گفت که یک پرونده پی‌دی‌اف جعلی وجود دارد که دارای یک عکس JPG۲۰۰۰ است و می تواند منجر به سرریز Heap شود.
بنابه گفته نیکولیک، یکی از نتایج خطای کدنویسی رخ داده توسط تیم طراحی کروم می‌تواند عدم امکان برقراری یک فراخوانی در پایگاه OpenJPG باشد که منجر به سوءاستفاده از سرریز Heap می‌شود.
نیکولیک در ادامه گفت: «یک نقطه آسیب‌پذیری سرریز Heap بافر در پایگاه تجزیه‌کننده عکس jpeg۲۰۰۰ وجود دارد و همزمان در بخش پی‌دی‌اف خوان مرورگر کروم به نام PDFium مورد استفاده قرار می‎گیرد. این نقطه آسیب‌پذیری در پایگاه مخفی تجزیه‌کننده jpeg۲۰۰۰ به نام OpenJPEG قرار دارد و در مورد مرورگر کروم به دلیل فرآیند مخصوص ساخت قابل استفاده است.»

وی در ادامه بیان کرد: «وجود یک فراخوان در پایگاه OpenJPEG از سرریز Heap در سازه‎های تک‌گانه جلوگیری می‌کند، اما در سازه‌های استفاده شده در نسخه‌های پایانی کروم، این فراخوان‎ها حذف شده‌اند. منشأ این نقطه آسیب‎پذیری در کد تابع «opj_j۲k_read_siz» در پرونده‎ای به نام »j۲k.c« است.
به‎طور خلاصه، برای بروز این اتفاقات کافی است که یک نفوذگر یک پرونده پی‎دی‎اف را برای اجرای ناقص پایگاه OpenJPEG در بخش پی‎دی‎اف خوان کروم درست کند. سپس یک سرریز بافر رخ خواهد داد.
شرکت گوگل سریعاً این نقطه آسیب‎پذیری را رفع کرد. این شرکت برای اینکار از یک خط ساده از کدها استفاده کرد که روش ساده و سودمندی به نظر می‎آید.
در زیر، شرح دقیق اتفاقات رخ داده در مورد این نقص در بخش پی‎دی‎اف خوان کروم را مشاهده می‎کنید:
۱۹/۵/۲۰۱۶: گزارش وجود نقص
۱۹/۵/۲۰۱۶ : اعلام وجود نقص
۲۰/۵/۲۰۱۶ : رفع نقص و اجرای آن در کروم
۲۵/۵/۲۰۱۶ : رفع نقص و انتقال دقیق آن به کروم نسخه ۵۱.۰.۲۷۰۴.۶۳
۸/۶/۲۰۱۶: اعلام جزئیات رفع نقص توسط شرکت Talos
در جدیدترین نسخه کروم یعنی نسخه ۵۱.۰.۲۷۰۴.۶۳ نیز این نقص وصله شده است.

در عین حال باید توجه کرد که مرورگر گوگل کروم به طور خودکار به‎روزرسانی می‎شود، اما کاربران باید پس از انجام به‎روز رسانی مرورگر را راه‎اندازی مجدد کنند تا تغییرات حاصل انجام شود.
چنین نواقصی ممکن است خطرساز باشند، زیرا کاربران بارها از پرونده‎های پی‎دی‎اف استفاده می‎کنند و تنها باز کردن یک پرونده خراب کافی است تا مشکلات متعددی برای یک مرورگر آسیب‎پذیر رخ دهد.
اکنون که این اطلاعات را خواندید، بی‎درنگ مرورگر گوگل کروم خود را به‎روز رسانی کنید!

LinkedInFacebookTwitter