Bypass file system restrictions pada Google Chrome melalui halaman HTML buatan

Bypass file system restrictions pada Google Chrome melalui halaman HTML buatan

Posted by : Admin , Jan 19, 2023
Pendahuluan
  1. Terdapat temuan kerentanan bypass file system restrictions melalui halaman HTML buatan pada aplikasi Google Chrome
  2. Kerentanan ini berdampak pada beberapa versi Google Chrome 107.0.5304.62 untuk Mac, 107.0.5304.68 untuk linux, dan 107.0.5304.62/63 untuk Windows
  3. Kerentanan ini dideskripsikan pada CVE-2022-3656 dengan tingkat severity High
  4. Kerentanan ini dapat menyebabkan penyerang dapat melewati batasan sistem file melalui halaman HTML buatan secara jarak jauh

Objek Terdampak
Obyek yang terdampak kerentanan ini adalah Google Chrome dengan beberapa versi, antara lain Google Chrome untuk Mac versi 107.0.5304.62, Google Chrome untuk Linux versi 107.0.5304.68, Google Chrome untuk Windows versi 107.0.5304.62/63

Nilai Kerentanan
Berdasarkan nilai CVSS yang dikeluarkan oleh NVD, CVE-2022-3656 dikategorikan sebagai kerentanan: HIGH
Berikut merupakan vector penilaian kerentanan nya 
CVSS v3.1 Vector AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Penjelasan Kerentanan
Bypass file system restrictions adalah serangan yang menyalahgunakan fitur untuk melewati pembatasan sistem file dari suatu program untuk beroperasi pada file yang tidak sah.

Penjelasan CVE
Pada tanggal 25 Oktober 2022, Google Chrome menerbitkan imbauan keamanan untuk mengatasi kerentanan bypass file system restrictions yang diidentifikasi dengan CVE-2022-3656. Kerentanan ini terjadi ketika penyerang menyalahgunakan fitur untuk melewati pembatasan sistem file dari suatu program untuk beroperasi pada file yang tidak sah. Ketika pengguna secara langsung menyeret dan melepaskan folder ke element ‘input file’, browser akan menyelesaikan semua Symlink secara rekursif tanpa memberikan peringatan apapun. Oleh karena itu, penyerang dapat mengelabui pengguna untuk mengunjungi situs web palsu dan mengunduh file arsip ZIP yang berisi Symlink ke file atau folder berharga di komputer, seperti wallet keys dan kredensial. Ketika file Symlink yang sama diunggah kembali ke situs web, seperti layanan crypto wallet yang meminta pengguna untuk mengunggah recovery key. Kerentanan ini dapat diekspolitasi untuk mengakses file sebenarnya yang menyimpan key phrase dengan melintasi tautan simbolis. Untuk membuatnya semakin meyakinkan, Proof of Concept (PoC) yang dibuat oleh Imperva menggunakan tipuan CSS untuk mengubah ukuran elemen input file sedemikian rupa sehingga unggahan file tetap terpicu walaupun diletakkan pada folder dimanapun. Hal ini secara efektif memungkinkan penyerang dapat mencuri informasi.


Panduan Mitigasi
Rekomendasi dari kami yaitu melakukan pembaruan pada produk-produk yang terdampak, antara lain :
Produk Versi Terdampak Versi Perbaikan
Google Chrome untuk Mac 107.0.5304.62 ke bawah 107.0.5304.64
Google Chrome untuk Linux 107.0.5304.68 ke bawah 107.0.5304.69
Google Chrome untuk Windows 107.0.5304.62/63 ke bawah 107.0.5304.64







Referensi
  • “CVE-2022-3656 Detail” https://nvd.nist.gov/vuln/detail/CVE-2022-3656#range-8536758 (diakses Januari 16, 2023).
  • "Stable Channel Update for Desktop” https://chromereleases.googleblog.com/2022/10/stablechannel-update-for-desktop_25.html (diakses Januari 16, 2023).
  • “Experts Detail Chromium Browser Security Flaw Putting Confidential Data at Risk” https://thehackernews.com/2023/01/experts-detail-chromium-browser.html?&web_view=true (diakses Januari 16, 2023).
  • “Security alert! Data of 2.5 billion Google Chrome users is at risk” https://www.livemint.com/technology/technews/security-alert-data-of-2-5-billion-google-chromeusers-is-at-risk-11673762110571.html (diakses Januari 16, 2023).
  • “VULNERABILITY DETAILS“ https://bugs.chromium.org/p/chromium/issues/detail?id=1345275 (diakses Januari 16, 2023)