Специалисты из Vupen поведали об эксплуатации уязвимости в Mozilla Firefox 27

Flashback    Новости безопасности    

На днях специалистами из французской InfoSec-фирмы Vupen была обнародована подробная информация о уязвимостях в Mozilla Firefox 27.x (и, возможно, более ранних версиях), которая позволяет совершить атаку use-after-free. Однако на данный момент эта проблема исправлена в версии 28.

Уязвимость CVE-2014-1512 была найдена людьми из «Вюпэн» во время ежегодных хакерских соревнований Pwn2Own, что проходили в марте этого года, как часть конференции CanSecWest. Кроме CVE-2014-1512 было обнаружено еще 10 уязвимостей. О них сразу же было сообщено производителям.

Эксперты подметили, будто использовать предоставленную брешь в браузере было нелегко, так как для того, чтоб заполучить доступ к уязвимому коду, память “ФайрФокс” обязана находиться в особенном состоянии именуемом «memory-pressure», когда память переполняется. Это происходит в результате неправильной работы функции Pressure(), ибо она может вызываться множество раз из-за своей рекурсивности, а из себя она вызывает функцию Spray(), которая как раз и выделяет память. Через какое-то время память браузера переполняется.

При активизации «мемори-прэса» формируется объект. Позднее он ликвидируется, но ссылка на объект остается внутри памяти. Последующее употребление сего объекта в разных функциях браузера ведет к аварийному окончанию работы системы, что имеет возможность использоваться взломщиками.
© RCE.SU