Google Chrome внедрил дополнительные механизмы безопасности для Flash Player

    Мы писали ранее, что разработчики веб-браузера Google Chrome для Windows добавляли в него дополнительные функции противодействия эксплойтам. Речь идет о механизмах 64-битных вкладок, High Entropy ASLR, а также об отключении использования драйвера win32k.sys в sandboxed-процессах. Эти механизмы существенно усложняют для атакующих разработку рабочих RCE-эксплойтов, через которые можно получить полный доступ к системе через браузер.



    В последней версии Chrome была добавлена новая функция для противодействия эксплойтам, которая прилагается к выпускаемому Adobe проигрывателю Flash Player. Недавно опубликованные данные об эксплойтах Flash Player показывают, что атакующие используют уязвимости buffer overflow, которые позволяют выполнять перезапись или порчу части широко используемого Flash vector объекта или буфера, за счет чего размещать в памяти данные шеллкода.

    Для предотвращения таких ситуаций перезаписи смежных структур и буферов в памяти, Chrome использует разделение кучи (Mitigation: Vector.uint buffer heap partitioning). При этом память для критичного по безопасности буфера vector выделяется не из общей кучи Flash, что предотвращает ситуацию ее нелегитимного использования. Структура vector является одной из наиболее часто используемых во Flash для удобного хранения смежного массива различных структур в памяти. Механизм безопасности включается для вектора челочисленного UINT типа.

    Еще один механизм безопасности контролирует целостность структуры буфера vector, которая начинается в памяти с поля размера этого буфера (Mitigation: Vector.<*> length validation). Это поле существенно важно для атакующих, поскольку позволяет частично легитимизировать порчу буфера в памяти и позволяет задавать новый размер структуры. Для этого код браузера выполняет специальную проверку, сравнивая текущее значение этого поля с заданным изначально. (If the attacker corrupts a length, they do not know what value to set the secret to, and the resulting mismatch results in a runtime abort.)

    Chrome также использует для Flash рандомизацию адресов выделений участков памяти в куче Flash, в дополнении к механизму ASLR, который Windows использует по умолчанию для процессов с поддержкой ASLR (Mitigation: stronger randomization for the Flash heap). Механизм существенно предотвращает возможность использования механизмов heap spray, а также use-after-free.

    Вышеуказанные функции безопасности веб-браузера (64-битные вкладки, HEASLR, запрещение использование win32k.sys, Flash exploit mitigations) существенно усиливают его безопасность. Новые функции безопасности Flash exploit mitigations доступны для Flash Player начиная с версии 18.0.0.209.

    Используемую браузером версию Flash можно проверить через выполнение команды about:version в строке браузера, либо на веб-странице Adobe Flash Player здесь.

    image
    be secure.
    ESET NOD32
    84.64
    Company
    Share post

    Comments 19

    • UFO just landed and posted this here
        +7
        Флэш — это совсем не только видео и даже не рекламные баннеры, это в первую очередь море всяких игр, в соцсетях и прочих браузерок. Причем там крутятся совсем не маленькие деньги. Никто эти игры мгновенно не портирует на HTML5, так что в случае отключения флэша разработчики браузера обречены будут объяснять домохозяйкам, почему их ферма, в которой они только вчера купили новую подстилку для коровы, перестала запускаться. Причем пользователям будет плевать на технические подробности. Они будут только видеть, что обновление хрома испортило их любимую игрушку, на которую они регулярно тратят деньги. И даже мобильные версии этих игр ситуацию не спасут, потому что в версии для планшетов и флэш играет разная аудитория…

        Firefox уже на это нарвался своим недавним отключением и потерял часть своей аудитории.
          –7
          > Firefox уже на это нарвался своим недавним отключением и потерял часть своей аудитории.

          И хвала Б-гам, что это наконец таки произошло.
          Остался адекватный контингент, который думает головой.
            –4
            Firefox уже на это нарвался своим недавним отключением и потерял часть своей аудитории.
            Хватит уже разносить эту желтизну, они заблокировали по определённую 18 версию — нужно обновиться и флеш заработает.
            Ютуб только теперь принуждает в лисе и хроме использовать html5 вместо флеша, но это можно обойти, если сменить юзерагент.
              +2
              Да что вы такое несете. Вы хоть раз замечали, как у вас обновился Google Chrome? Я не совсем не замечаю как и когда он там обновляется — он стоит и стоит, а оказывается обновляется. Тем более никакая домохозяйка этого не заметит. И если вдруг перестала запускаться ферма — она побежит в первую очередь жаловаться в поддержку самой игры, мол «ваша игра теперь не запускается» и все создатели ферм будут объяснять домохозяйкам «установите браузер XXX» и по мнению гугла это будет проблема фермеров, а не гугла.
              –1
              Отключил флеш на всех своих компах.
                0
                Ну отлично, а у меня как минимум два сайта (вконтакт и твитч) не работают без флеша. Да, я знаю, что в твитче запилили html5-плеер, но на нем не работают почти все каналы. Например вот.
                0
                Для тех кто в танке: к chromium данные нововведения тоже относятся? И насколько вообще chrome и chromium «существенно разные»?
                  0
                  Нет, не относятся, хромиум поставляется без флеш-плеера, проприетарных кодеков и разного другого фарша с закрытыми лицензиями.
                  0
                  Мне кажется, это просто заговор какой-то. Обновления безопасности выпускаются пачками ко всему софту, включая продукты от Microsoft и Apple. Дело даже идет к принудительной установке обновлений без ведома пользователя. И только в случае с флэшем, нас годами убеждают что он мертв и нужно от него избавиться, вместо того, чтобы регулярно устанавливать обновления.
                    0
                    Просто это такая сфера, которая так молниеносно развивается, что дыр куча. Как будто обновления от Microsoft или Apple так дыры закрывают. Просто они могут быть менее заметными или же вообще пропущены мимо глаз.
                      0
                      Никакого заговора нет, обновления Flash'a точно так же регулярно устанавливаются: Available updates for Adobe Flash Player are automatically included in Chrome system updates.

                      Вот только разработчики браузеров не могут так же свободно читать и править код Flash'a, как код браузера. Поэтому разработчикам браузера намного сложнее найти уязвимости или отрефакторить части кода Flash'a так, чтобы существенно уменьшить вероятность их присутствия. Код который не возможно развивать, лучше удалить.
                        0
                        Разработчики браузеров и не должны иметь доступ к кодам закрытых плагинов. Устранение ошибок в них дело рук разработчиков самих плагинов. По вашей логике разработчики операционных систем должны удалять все приложения, код которых не могут контролировать.
                          +2
                          Adobe больше не заинтересована в разработке Flash. Разработчики Flash'a не занимаются поиском в нем уязвимостей, они только исправляют уязвимости найденные другими.
                            +2
                            И что, есть какие-то пруфы?
                            Или это очередное пустзвонство?
                              +1
                              http://blogs.adobe.com/creativecloud/html5-flash-professional:
                              «We believe that this latest extension will extend the skillsets of ActionScript developers and help them make a smooth transition to the HTML5 world.»
                                –2
                                Мда… дислексия походу массовое заболевание.
                                Вы бы хоть перевели что ли. Или знакомых попросили.

                                Ну вот какая именно строчка из того текста позволила вам стакой уверенностью нести эту чушь?
                                Я уже не говорю о логике. С момента той статьи было очень большое развите Flash платформы.
                          0
                          Для меня основная проблема флеша, что вместо того, чтобы спокойно в фоне обновляться (как хром, ФФ и даже IE, равно как и куча другого софта вроде CCleaner про-версии), он блин постоянно редиректит на сайт с долбаным макафи, который уже 15 лет стоит с галочкой по-умолчанию, просто устал уже её снимать. В лучшем случае флеш накачивает обновление, но для установки нужно закрыть браузер, дождаться установки, потом закрыть и запустить обратно.

                          Что мешало сделать просто автоматическую закачку, которая после этого устанавливается и ждет, пока пользователь не закроет браузер. После закрытия автоматически ставится. Опционально вернуться на ту модель, что сейчас, для тех пользователей, которые не любят, что их комп самостоятельно много чего делает. В крайнем случае можно было бы сделать маленький попап в углу «флеш-плеер обновился, требуется перезагрузка браузера».

                          При такой схеме обновы как сейчас у хрома или мозиллы, ставились бы автоматически, не трогая пользователя. И не было бы проблем как сейчас, что ФФ заблокировал флеш, на следующий день уже разблокировался после выхода обновы от адоба, но у людей оно еще не встало, потому что они не знают вообще, что это проблема конкретной версии флеша, а они думают, что браузер не работает. А так проблема исправилась бы автоматически без участия пользователя после первой же перезагрузки браузера…
                        0
                        А кто может коротко рассказать, что из всех этих наворотов MS-only (ну кроме очевидных вроде win32k.sys), и как развивается (ли?) поддержка защищенности для версий хромо флеша на linux/macos?

                        Only users with full accounts can post comments. Log in, please.