Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。
Talos は情報開示方針に従って Google 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデート
が提供されていることを確認しています。Google 社は、まず 3 月にこの脆弱性を修正し、4 月に統合しました。ただし同社は、脆弱性開示ポリシーに従って、6 月 26 日にこの脆弱性を公開したばかりです。
脆弱性の詳細
Google V8 Array.prototype のメモリ破損の脆弱性(TALOS-2019-0791/CVE-2019-5831)
特定の JavaScript コードによって、V8 7.3.492.17 のメモリ破壊の脆弱性がトリガーされ、リモート コード実行で悪用される可能性があります。Google Chrome などのブラウザのコンテキストでこの脆弱性をトリガーするには、被害者が悪意のある Web ページにアクセスする必要があります。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、Google V8 バージョン 7.3.492.17 がこれらの脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:49442、49443
本稿は 2019年7月1日に Talos Group
Authors