Новый инструмент нашел 11 дыр в защите популярных браузеров

С помощью разработанного ими нового метода анализа кибербезопасности исследователи из Компьютерного колледжа Технологического института Джорджии (Georgia Tech) обнаружили 11 прежде неизвестных проблем защиты веб-браузеров. Это достижение удостоилось награды Internet Defense Prize, присужденной компанией Facebook его авторам на состоявшейся на днях конференции 24th USENIX Security Symposium.

Как подчеркнул профессор Венькэ Ли (Wenke Lee), эксперты информационной безопасности десятилетиями занимались решением проблем, подобных переполнению стека, которые благодаря этому теперь не представляют большой опасности. Новое исследование было сосредоточено на более глубоких дефектах защиты, в том числе, так называемом 'bad casting' – баге, повреждающем память браузера и заставляющем последний следовать логике, навязанной злоумышленниками.

Инструмент для обнаружения уязвимостей в популярных программах, написанных на C++ (включая Firefox и libstdc++), был назван его авторами CAVER. Это динамическое (runtime) средство детектирования работает, используя от 7,6 до 64% ресурсов производительности браузера (Chrome и Firefox, соответственно).

Все 11 найденных командой Georgia Tech недоработок безопасности браузеров уже подтверждены и исправлены производителями соответствующих программных продуктов.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365