Vulnerabilidade no Chrome WebGL pode levar à execução de código

O navegador Google Chrome contém uma vulnerabilidade de uso pós-livre em seu componente WebGL que pode permitir que um usuário execute código arbitrário no contexto do processo do navegador. Esta vulnerabilidade.

Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw.
Existe especificamente no ANGLE, uma camada de compatibilidade entre OpenGL e Direct3D que o Chrome usa em sistemas Windows. Um adversário poderia manipular o layout da memória do navegador de forma que pudesse obter o controle do exploit use-after-free, o que poderia levar à execução arbitrária do código. 
De acordo com nossa política de divulgação coordenada, Cisco Talos trabalhou com o Google para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.

Detalhes de vulnerabilidade

Vulnerabilidade de uso pós-livre do Google Chrome WebGL (TALOS-2020-1085 / CVE-2020-8620)
Existe uma vulnerabilidade de leitura de uso após livre no Google Chrome 81.0.4044.138 (Estável), 84.0.4136.5 (Dev) e 84.0.4143.7 (Canário), quando um componente WebGL falha em manipular objetos na memória adequadamente. A exploração bem-sucedida desta vulnerabilidade pode levar à execução arbitrária de códigos no contexto do processo do navegador.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Versões testadas

Talos testou e confirmou que esta vulnerabilidade afeta Google Chrome, versões 81.0.4044.138 (Estável), 84.0.4136.5 (Dev) e 84.0.4143.7 (Canário).

Cobertura

As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.

Regras do Snort: 54051, 54052

Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-chrome-use-free-aug-2020.html