7 mins read

Eksploitasi di CSS? ! – Beragampengetahuan

Oke, tarik napas dalam-dalam.

Menarik untuk mempelajari kerentanan ini setelah Anda memastikan browser Anda tidak terpengaruh menggunakan tabel di bawah ini.

Browser berbasis Chromium Apakah saya aman?
Google Chrome Pastikan Anda sedang berlari Versi 145.7632.75 atau lebih tinggi. Pergi ke Setelan > Tentang Chrome dan periksa pembaruan.
tepi Microsoft Pastikan Anda menjalankan versinya 145.0.3800.58 Atau nanti. Klik tiga titik (…) di sisi kanan jendela. Klik Bantuan dan umpan balik > Tentang Microsoft Edge.
Vivaldi Pastikan Anda menjalankan versinya 7.8 Atau nanti. klik ikon V (Menu) Di pojok kiri atas, pilih Bantuan > Tentang.
berani Pastikan Anda menjalankan versinya v1.87.188 Atau nanti. Klik menu hamburger di sudut kanan atas dan pilih Bantuan > Tentang Berani.

Jadi, Anda memperbarui browser Anda dan berharap. Ketika Anda dapat merangkai kembali seluruh kalimat, pertanyaan pertama Anda adalah: Apakah CSS benar-benar mempunyai reputasi yang meragukan? Kerentanan zero-day pertama di browser berbasis Chromium pada tahun 2026?

Maksud saya, saluran pembaruan Chrome mengatakan mereka memperbaiki kerentanan tingkat tinggi yang dijelaskan sebagai “[u]ser setelah gratis di CSS”…Jumat tanggal 13th Cukup banyak! Jika Anda tidak bisa mempercayai versi dengan deskripsi dan tanggal seperti ini, apa lagi yang bisa Anda percayai? Google memuji peneliti keamanan Shaheen Fazim karena melaporkan kerentanan tersebut. LinkedIn orang ini mengatakan bahwa dia adalah pemburu bug profesional, dan menurut saya dia pantas mendapatkan hadiah bug tertinggi karena dia menemukan apa yang oleh lembaga pemerintah disebut sebagai “CSS di Google Chrome sebelum 145.0.7632.75 yang memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer dalam kotak pasir melalui halaman HTML yang dibuat.”

Contents

Apakah ini benar-benar kerentanan CSS?

Ada yang tidak beres. Bahkan peneliti keamanan ini bersumpah dengan menggunakan CSS dan bukan JavaScript, sehingga pembacanya yang sadar akan keamanan tidak perlu mengaktifkan JavaScript saat membaca blognya. Dia percaya pada keamanan CSS, meskipun dia memahami CSS dengan cukup baik untuk membuat emulator CSS x86 murni (catatan tambahan: wow). Saat ini, sebagian besar dari kita sudah menganggap bahwa kemungkinan masalah keamanan di CSS relatif tidak berbahaya. Tentunya kita tidak tiba-tiba hidup di dunia di mana CSS bisa membajak sistem operasi seseorang, bukan?

Menurut pendapat saya, judul yang menggambarkan bug ini sebagai kerentanan CSS di Chrome agak menarik perhatian, karena membuatnya terdengar seperti kerentanan CSS murni, seolah-olah CSS dan HTML yang berbahaya sudah cukup untuk mengeksekusinya. Sejujurnya, ketika saya pertama kali membaca artikel-artikel ini di pagi hari sebelum bergegas naik kereta ke tempat kerja, cara penulisan artikel-artikel ini membuat saya membayangkan CSS yang berbahaya, seperti:

.malicious-class {
  vulnerable-property: 'rm -rf *';
}

Dalam versi bug fiksi dan mimpi buruk yang dibayangkan oleh imajinasi jahat saya, beberapa CSS ini dapat “dibuat” untuk memasukkan perintah shell di suatu tempat yang berjalan di mesin korban. Bahkan ketika membaca ulang laporan tersebut dengan lebih hati-hati, rasanya seolah-olah laporan tersebut sengaja menyesatkan, dan bukan hanya saya. Pertanyaan pertama yang ditanyakan oleh teman saya yang berpikiran keamanan adalah, “Tetapi… bukankah CSS sangat dapat diverifikasi?” Kemudian saya menggali lebih dalam dan menemukan bahwa CSS dalam bukti konsep kerentanan bukanlah bagian yang berbahaya, itulah sebabnya validasi CSS tidak membantu!

Hal ini tidak membantu menjernihkan kesalahpahaman ketika artikel beragampengetahuan di CVE-2026-2441 secara aneh berbohong kepada pembaca tentang apa kerentanan ini, malah menjelaskan bug tingkat keparahan sedang yang memungkinkan nilai render dari kolom input dikirim ke server jahat dengan memuat gambar dalam CSS. Namun tidak demikian halnya dengan kerentanan ini.

Ini bukan kerentanan CSS yang sebenarnya dalam artian JavaScript adalah bagian yang mengeksploitasi bug tersebut. Saya mengakui bahwa baris kode yang menciptakan kondisi yang diperlukan bagi skrip jahat untuk melakukan serangan ini ada di komponen mesin Blink CSS Google Chrome, namun CSS yang terlibat bukanlah bagian jahatnya.

Jadi, bagaimana cara kerja kerentanan ini?

Cara CSS terlibat dalam eksploitasi adalah melalui cara mesin rendering Chrome mengubah beberapa CSS menjadi model objek CSS. Pertimbangkan CSS berikut:

@font-feature-values VulnTestFont {
  @styleset {
    entry_a: 1;
    entry_b: 2;
    entry_c: 3;
    entry_d: 4;
    entry_e: 5;
    entry_f: 6;
    entry_g: 7;
    entry_h: 8;
  }
}

Saat CSS ini diurai, CSSFontFeaturesValueMap ditambahkan ke koleksi CSSRule benda di document.styleSheets[0].cssRules. Ada bug dalam cara Chrome mengelola memori HashMap Struktur data diwakili oleh JavaScript CSSFontFeaturesValueMapyang secara tidak sengaja mengizinkan skrip berbahaya mengakses memori yang tidak seharusnya. Hal ini saja tidak cukup untuk menimbulkan kerugian selain menyebabkan browser mogok, namun hal ini dapat menjadi dasar eksploitasi use-after-free (UAF).

Deskripsi Chrome tentang patch tersebut menyebutkan bahwa “Google menyadari bahwa CVE-2026-2441 ada di alam liar,” meskipun mereka bungkam tentang detail eksploitasi menyeluruh, karena alasan yang jelas. Yang mengkhawatirkan, @font-feature-values Hal ini bukanlah hal yang baru – hal ini sudah ada sejak awal tahun 2023 – namun penemuan kerentanan penggunaan setelah bebas secara end-to-end mungkin relatif baru. Ini masuk akal jika kode yang menciptakan kerentanan sudah lama, tetapi seseorang baru saja menyelesaikan eksploitasi yang berfungsi. Jika Anda melihat deskripsi mendetail tentang kerentanan Use After Free 2020 di WebAudio API di Chrome, Anda akan mendapatkan kesan bahwa mengakses memori yang dibebaskan hanyalah sebagian kecil dari apa yang membuat kerentanan UAF berfungsi. Sistem operasi modern menciptakan hambatan yang harus dilewati oleh penyerang, sehingga serangan ini menjadi sangat sulit.

Contoh praktis dari kerentanan tersebut sangat kompleks, terutama dalam kasus Chrome di mana Anda hanya dapat memicu pernyataan tingkat rendah secara tidak langsung. Namun jika Anda mengetahui C dan ingin memahami prinsip dasar melalui contoh sederhana, Anda dapat mencoba tantangan coding ini. Cara lain untuk membantu memahami ide-ide ini adalah artikel Medium tentang Chrome terbaru CSSFontFeaturesValueMap Eksploitasi, yang mencakup analogi lucu, di mana penunjuk ke suatu objek seperti tali, dan Anda masih memegang tali bahkan setelah Anda melepaskan anjing Anda – tetapi penyerang menggantungkan tali pada kucing (disebut kebingungan tipe), jadi ketika Anda memerintahkan “anjing” Anda untuk menggonggong, penyerang mengajari kucingnya untuk berpikir bahwa perintah “menggonggong” berarti melakukan sesuatu yang jahat.

Dunia kembali aman, tapi untuk berapa lama?

Saya menyebutkan bahwa perbaikan satu baris yang dilakukan Chrome adalah mengubah kode Blink untuk menggunakan salinan dalam HashMap Dasarnya adalah CSSFontFeaturesValueMap daripada penunjuk ke sana, sehingga tidak mungkin untuk mereferensikan memori yang dibebaskan. Sebaliknya, Firefox sepertinya telah menulis ulang penyaji CSS di Rust, sehingga cenderung menangani manajemen memori secara otomatis. Chromium akan mendukung penggunaan Rust mulai tahun 2023. Salah satu motivasi yang disebutkan adalah “lebih aman (C++ secara keseluruhan tidak terlalu rumit, tidak ada bug keamanan memori di kotak pasir)” dan “Tingkatkan keamanan (Tambahkan jumlah baris kode tanpa bug keamanan memori dan kurangi kepadatan bug kode) Paduan krom”. Karena kerentanan penggunaan setelah bebas tampaknya berulang di Chromium selama bertahun-tahun, dan karena kerentanan ini seringkali sangat parah ketika ditemukan, pendekatan yang lebih komprehensif untuk melindungi terhadap kerentanan tersebut mungkin diperlukan, jadi saya tidak perlu menakut-nakuti Anda dengan artikel serupa lainnya.


Eksploitasi di CSS? ! Awalnya diterbitkan di beragampengetahuan, bagian dari keluarga DigitalOcean. Anda harus menerima buletin.

Dari Trik CSS https://ift.tt/wy0gDuf
Hasilkan $200 seminggu
dengan membaca lebih banyak

rencana pengembangan website



metode pengembangan website

jelaskan beberapa rencana untuk pengembangan website, proses pengembangan website, kekuatan dan kelemahan bisnis pengembangan website
, jasa pengembangan website, tahap pengembangan website, biaya pengembangan website

#Eksploitasi #CSS

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *