关于chrome引擎存在任意文件读取漏洞的漏洞通报

产品描述

WebKit 是一个开源的浏览器引擎，与之相对应的引擎有Gecko（Mozilla Firefox 等使用），Trident（也称MSHTML，IE 使用）和EdgeHTML（也称Chakra，Edge和其他UWP浏览器使用）。

同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail 和其他一些Mac OS X 程序。

影响产品或组件及版本

通杀所有版本的WebKit浏览器引擎，如chrome、safari等。

受影响资产情况

千万级。

利用过程及结果

创建test.svg主体文件，文件内容如下：

创建test.xsl文件，文件内容如下：

创建server.js文件，文件内容如下：

而后使用iphone设备或者mac设备访问恶意地址http://ip/test.svg ，即可获取本机的敏感信息：

在线示例地址：

http://188.68.220.248/js.svg。

技术细节表述

Libxslt 是基于 WebKit 的浏览器（如chrome、safari等）中使用的默认XSL库。Libxslt允许在通过XSL document（）方法加载的文档中使用外部实体。攻击者可以绕过安全限制，从http访问文件：//url并获得文件访问权限。

使用默认的沙盒，攻击者可以读取如下设备上的/etc/hosts文件：

ios（safari/cochrome）

mac（safari/chrome）

android（chrome）

三星电视（默认浏览器）

当使用-no-sandbox属性（Electron/PantomJS）时，攻击者可以读取任何操作系统上的任何文件。

修补措施

目前已知IOS17以上版本不受影响，请用户升级系统版本。

检测规则

过滤数据包中包含.svg的数据包，如发现数据包中包含上述特征，则判断为系统疑似受漏洞攻击。

漏洞来源

https://bugs.chromium.org/p/chromium/issues/detail?id=1458911

长扬科技安全研究院

专注工控协议和安全漏洞库研究，具备持续性的工业协议分析能力、漏洞挖掘能力以及病毒处理、灾后数据恢复能力，为国家多个管理机构提供漏洞上报和预警信息上报。曾获国家信息安全漏洞库（CNNVD）-二级技术支撑单位、国家信息安全漏洞库（CNNVD）年度优秀技术支撑单位、2021年度国家工业信息安全漏洞库技术支持组成员单位、工业信息安全应急服务支撑单位（NISIA）、工业信息安全监测预警网络建设-CICS-CERT支撑单位等。目前，长扬科技提交的工业和信息化部网络安全威胁和漏洞信息共享平台通用网络产品安全漏洞库的漏洞中，有数十项漏洞已被收录，包括超危、高危、中危漏洞。

长扬科技工控漏洞库维护着数千个工控漏洞及工控漏洞利用代码和扫描指纹，近千种各工控设备厂商产品信息。威胁情报库、安全事件知识库数量110万余条；维护着数百种工控固件/软件版本识别指纹。成立至今，已分析过200个以上的工控漏洞，挖掘出艾默生DCS、西门子PLC、VxWorks等多款设备的0Day漏洞，上报国家工业信息安全漏洞库（CICSVD）原创通用型漏洞百余个，国家信息安全漏洞库(CNNVD) 原创通用型漏洞百余个。