В последней версии Chrome была добавлена новая функция для противодействия эксплойтам, которая прилагается к выпускаемому Adobe проигрывателю Flash Player. Недавно опубликованные данные об эксплойтах Flash Player показывают, что атакующие используют уязвимости buffer overflow, которые позволяют выполнять перезапись или порчу части широко используемого Flash vector объекта или буфера, за счет чего размещать в памяти данные шеллкода.
Для предотвращения таких ситуаций перезаписи смежных структур и буферов в памяти, Chrome использует разделение кучи (Mitigation: Vector.uint buffer heap partitioning). При этом память для критичного по безопасности буфера vector выделяется не из общей кучи Flash, что предотвращает ситуацию ее нелегитимного использования. Структура vector является одной из наиболее часто используемых во Flash для удобного хранения смежного массива различных структур в памяти. Механизм безопасности включается для вектора челочисленного UINT типа.
Еще один механизм безопасности контролирует целостность структуры буфера vector, которая начинается в памяти с поля размера этого буфера (Mitigation: Vector.<*> length validation). Это поле существенно важно для атакующих, поскольку позволяет частично легитимизировать порчу буфера в памяти и позволяет задавать новый размер структуры. Для этого код браузера выполняет специальную проверку, сравнивая текущее значение этого поля с заданным изначально. (If the attacker corrupts a length, they do not know what value to set the secret to, and the resulting mismatch results in a runtime abort.)
Chrome также использует для Flash рандомизацию адресов выделений участков памяти в куче Flash, в дополнении к механизму ASLR, который Windows использует по умолчанию для процессов с поддержкой ASLR (Mitigation: stronger randomization for the Flash heap). Механизм существенно предотвращает возможность использования механизмов heap spray, а также use-after-free.
Вышеуказанные функции безопасности веб-браузера (64-битные вкладки, HEASLR, запрещение использование win32k.sys, Flash exploit mitigations) существенно усиливают его безопасность. Новые функции безопасности Flash exploit mitigations доступны для Flash Player начиная с версии 18.0.0.209.
Используемую браузером версию Flash можно проверить через выполнение команды about:version в строке браузера, либо на веб-странице Adobe Flash Player здесь.
be secure.
Комментарии (19)
hssergey
19.07.2015 23:48+7Флэш — это совсем не только видео и даже не рекламные баннеры, это в первую очередь море всяких игр, в соцсетях и прочих браузерок. Причем там крутятся совсем не маленькие деньги. Никто эти игры мгновенно не портирует на HTML5, так что в случае отключения флэша разработчики браузера обречены будут объяснять домохозяйкам, почему их ферма, в которой они только вчера купили новую подстилку для коровы, перестала запускаться. Причем пользователям будет плевать на технические подробности. Они будут только видеть, что обновление хрома испортило их любимую игрушку, на которую они регулярно тратят деньги. И даже мобильные версии этих игр ситуацию не спасут, потому что в версии для планшетов и флэш играет разная аудитория…
Firefox уже на это нарвался своим недавним отключением и потерял часть своей аудитории.
Jodes
20.07.2015 00:26-7> Firefox уже на это нарвался своим недавним отключением и потерял часть своей аудитории.
И хвала Б-гам, что это наконец таки произошло.
Остался адекватный контингент, который думает головой.
EvilFox
20.07.2015 00:48-4Firefox уже на это нарвался своим недавним отключением и потерял часть своей аудитории.
Хватит уже разносить эту желтизну, они заблокировали по определённую 18 версию — нужно обновиться и флеш заработает.
Ютуб только теперь принуждает в лисе и хроме использовать html5 вместо флеша, но это можно обойти, если сменить юзерагент.
TimsTims
20.07.2015 14:16+2Да что вы такое несете. Вы хоть раз замечали, как у вас обновился Google Chrome? Я не совсем не замечаю как и когда он там обновляется — он стоит и стоит, а оказывается обновляется. Тем более никакая домохозяйка этого не заметит. И если вдруг перестала запускаться ферма — она побежит в первую очередь жаловаться в поддержку самой игры, мол «ваша игра теперь не запускается» и все создатели ферм будут объяснять домохозяйкам «установите браузер XXX» и по мнению гугла это будет проблема фермеров, а не гугла.
dimanonim
20.07.2015 10:07Для тех кто в танке: к chromium данные нововведения тоже относятся? И насколько вообще chrome и chromium «существенно разные»?
metanol
20.07.2015 10:43Нет, не относятся, хромиум поставляется без флеш-плеера, проприетарных кодеков и разного другого фарша с закрытыми лицензиями.
sefus
20.07.2015 10:52Мне кажется, это просто заговор какой-то. Обновления безопасности выпускаются пачками ко всему софту, включая продукты от Microsoft и Apple. Дело даже идет к принудительной установке обновлений без ведома пользователя. И только в случае с флэшем, нас годами убеждают что он мертв и нужно от него избавиться, вместо того, чтобы регулярно устанавливать обновления.
enakenenaken
20.07.2015 11:24Просто это такая сфера, которая так молниеносно развивается, что дыр куча. Как будто обновления от Microsoft или Apple так дыры закрывают. Просто они могут быть менее заметными или же вообще пропущены мимо глаз.
halyavin
20.07.2015 12:22Никакого заговора нет, обновления Flash'a точно так же регулярно устанавливаются: Available updates for Adobe Flash Player are automatically included in Chrome system updates.
Вот только разработчики браузеров не могут так же свободно читать и править код Flash'a, как код браузера. Поэтому разработчикам браузера намного сложнее найти уязвимости или отрефакторить части кода Flash'a так, чтобы существенно уменьшить вероятность их присутствия. Код который не возможно развивать, лучше удалить.sefus
20.07.2015 13:11Разработчики браузеров и не должны иметь доступ к кодам закрытых плагинов. Устранение ошибок в них дело рук разработчиков самих плагинов. По вашей логике разработчики операционных систем должны удалять все приложения, код которых не могут контролировать.
halyavin
20.07.2015 14:23+2Adobe больше не заинтересована в разработке Flash. Разработчики Flash'a не занимаются поиском в нем уязвимостей, они только исправляют уязвимости найденные другими.
solver
20.07.2015 15:13+2И что, есть какие-то пруфы?
Или это очередное пустзвонство?halyavin
20.07.2015 17:13+1http://blogs.adobe.com/creativecloud/html5-flash-professional:
«We believe that this latest extension will extend the skillsets of ActionScript developers and help them make a smooth transition to the HTML5 world.»solver
20.07.2015 18:19-2Мда… дислексия походу массовое заболевание.
Вы бы хоть перевели что ли. Или знакомых попросили.
Ну вот какая именно строчка из того текста позволила вам стакой уверенностью нести эту чушь?
Я уже не говорю о логике. С момента той статьи было очень большое развите Flash платформы.
PsyHaSTe
20.07.2015 14:25Для меня основная проблема флеша, что вместо того, чтобы спокойно в фоне обновляться (как хром, ФФ и даже IE, равно как и куча другого софта вроде CCleaner про-версии), он блин постоянно редиректит на сайт с долбаным макафи, который уже 15 лет стоит с галочкой по-умолчанию, просто устал уже её снимать. В лучшем случае флеш накачивает обновление, но для установки нужно закрыть браузер, дождаться установки, потом закрыть и запустить обратно.
Что мешало сделать просто автоматическую закачку, которая после этого устанавливается и ждет, пока пользователь не закроет браузер. После закрытия автоматически ставится. Опционально вернуться на ту модель, что сейчас, для тех пользователей, которые не любят, что их комп самостоятельно много чего делает. В крайнем случае можно было бы сделать маленький попап в углу «флеш-плеер обновился, требуется перезагрузка браузера».
При такой схеме обновы как сейчас у хрома или мозиллы, ставились бы автоматически, не трогая пользователя. И не было бы проблем как сейчас, что ФФ заблокировал флеш, на следующий день уже разблокировался после выхода обновы от адоба, но у людей оно еще не встало, потому что они не знают вообще, что это проблема конкретной версии флеша, а они думают, что браузер не работает. А так проблема исправилась бы автоматически без участия пользователя после первой же перезагрузки браузера…
AterCattus
20.07.2015 12:16А кто может коротко рассказать, что из всех этих наворотов MS-only (ну кроме очевидных вроде win32k.sys), и как развивается (ли?) поддержка защищенности для версий хромо флеша на linux/macos?
Ivan_83
Обложили флеш костылями со всех сторон, лишь бы падая ничего не ломал :)
Чувствуется любовь гугла к клиентам и страдания от флеша.
Но гугл считает деньги, потому запилил видео в хтмл5, чтобы подстегнуть отказ от флеша и гарантировать качество сервиса: на хтмл5 в своём браузере они полностью влияют, в отличии от.
Ещё немного и гугл выпилит флеш совсем у себя, а потом начнёт кричать что флеш не нужен: «мы отказались от него и сэкономили хххххххх$».