In de meest recente update heeft Chrome in totaal zeven beveiligingsbugs verholpen. Eén daarvan is CVE-2023-6345, de enige zero-day-kwetsbaarheid. In de update erkende Google dat “er in het wild een exploit voor CVE-2023-6345 bestaat.” Dit is de zevende zero-day-kwetsbaarheid die Chrome sinds begin dit jaar heeft aangepakt, zo meldt The Hacker News.
Zero-day-kwetsbaarheden vormen een aanzienlijke bedreiging, omdat het beveiligingsfouten zijn die hackers kunnen misbruiken voordat ontwikkelaars een oplossing kunnen vrijgeven. Hierdoor worden organisaties blootgesteld en hebben ze meer voorbereidingstijd nodig om hun systemen te beschermen. De complexiteit die nodig is om ze te kunnen ontdekken, maakt deze kwetsbaarheden zeldzaam en waardevol voor aanvallers. De inspanningen op het gebied van cyberbeveiliging zijn geconcentreerd op snelle detectie en gezamenlijke acties om de impact van dergelijke bedreigingen te beperken.
Google heeft de aanwezigheid bevestigd van een zero-day exploit voor CVE-2023-6345, aanvankelijk geïdentificeerd door Google’s Threat Analysis Group op 24 november 2023. Het bedrijf is voorzichtig geweest bij het delen van details over deze specifieke fout. Het is een gangbare praktijk onder technologiebedrijven, vooral als ze intern een fout constateren, om zich te onthouden van publieke bekendheid. Hoewel de details over CVE-2023-6345 beperkt zijn, weten we dat het een integer overflow-zwakte is die Skia treft. Skia is de open-source 2D grafische bibliotheek binnen de grafische engine van Chrome. In de update van Google voor Chrome wordt opgemerkt dat de exploit “mogelijk een sandbox-ontsnapping kan uitvoeren via een kwaadaardig bestand.”
Chrome zero-day kwetsbaarheid CVE-2023-6345 heeft een beveiligingsernst van Hoog
Laten we eens kijken wat dit allemaal betekent. Chrome gebruikt SKIA, een 2D grafische bibliotheek, om webafbeeldingen weer te geven. Het is de software achter de visuele componenten van Chrome, die aanzienlijk bijdraagt aan de weergave van afbeeldingen.
Overflows van gehele getallen treden op wanneer een rekenkundige bewerking op gehele getallen de maximaal representeerbare waarde voor het gegevenstype overschrijdt, wat mogelijk kan leiden tot onvoorspelbaar gedrag en veiligheidsrisico’s met zich meebrengt. Het misbruiken van dergelijke zwakheden kan ernstige gevolgen hebben, waaronder bufferoverflows, geheugenbeschadiging en andere beveiligingsproblemen. Daarom is het aanpakken van integer-overflow gebruikelijk bij softwareontwikkeling om de veiligheid van applicaties te garanderen.
CVE-2023-6345 maakte misbruik van een overflow van gehele getallen in Skia om mogelijk de sandbox te doorbreken. Een sandbox is een beschermingsmechanisme dat is ontworpen om webinhoud binnen een beperkte omgeving te beperken, waardoor toegang tot gevoelige systeembronnen wordt voorkomen. Bij de misbruikmethode was een kwaadaardig bestand betrokken, wat aangeeft dat interactie met dit bestand een aanvaller in staat zou kunnen stellen code of acties buiten de sandbox uit te voeren. Het feit dat gebruikers toegang hebben tot gegevens die verder gaan dan wat Chrome beoogt, vormt een aanzienlijke bedreiging. CVE-2023-6345 heeft een beveiligingsniveau van Hoog.
