Google Update Service 被曝提权 0day,谷歌拒绝修复

最新推荐文章于 2024-03-23 09:38:49 发布
最新推荐文章于 2024-03-23 09:38:49 发布
阅读量631 收藏
点赞数
文章标签: 安全 windows apache 微软 zookeeper
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

研究员Halov 最近研究了谷歌 Omaha Update 并创建了一些小工具和该服务进行通信并执行一些任务。结果他发现 Omaha 在查找一个不存在的配置文件 “C:\GoogleUpdate.ini”。该文件似乎主要用于记录日志/调试,而由于该服务以提权组件运行且非管理员也可访问,因此Halov 决定尽心供研究。如下是正文。

很多人可能会认为在默认情况下“C:\”不允许用户创建新文件,但从 Windows 10 2009开始似乎在默认情况下允许认证用户写且微软做出了一些 DACL 变更,如下:

从 Windows 10 2009中可知道,认证用户目前可以在根目录中创建文件,而在本例中可允许我们以标准用户身份创建 “C:\GoogleUpdate.ini”。

但 Windows Server 的情况是,C:\不允许非管理员创建文件。

从日志配置文件来看,参数 “LogFilePath” 似乎允许我们指定日志文件。

可以说我们已经获得任意文件覆写漏洞,但不止如此。遗憾的是,再次查看后,该结构中的 “MaxLogFileSize” 参数有一个文件大小且其值可以是0。从实现中可知,每当谷歌 Omaha 试图创建一个新文件允许“认证用户”根据代码片段(https://chromium.googlesource.com/external/omaha/+/75e7a83d4d8485a62c4b3ffe52f57d9d5b59c33e/common/logging.cc#1042)具有访问权限时,就会有 DACL 写入。

当前剩下的唯一事情就是要启动服务本身,当我编写一些谷歌 Omaha 工具时就很轻松地实现了这个目标。只要调用 CoCreateInstance 并确保传递 Google Updater CLSID 并将该服务作为系统启动即可。

谷歌答复不修复

Halov 将问题告知谷歌,但谷歌答复称“要求对用户机器具有物理访问权限的攻击不属于Chrome 威胁模型。如果对机器具有物理访问权限,则Chrome无法阻止数据被盗或遭攻陷。”

但 0patch 平台的创始人Mitja Kolsek 认为,Google Update for Windows (“Omaha”)是开源的且由多种产品使用,因此可能该漏洞与该威胁模型相关。

推荐阅读

谷歌修复又一枚遭在野利用的 Chrome 0day

谷歌发布 Windows 10 图形组件 RCE 漏洞的详情

0day影响 Chrome和 Safari,谷歌不修复

参考链接

https://halove23.blogspot.com/2021/03/google-update-service-being-scum.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Autodesk Licensing Service Update-10.2.0.4231.zip
12-02
下载并解压缩 Autodesk Licensing Service - 10.2.0.4231 安装程序文件。 右键单击 AdskLicensing-installer.exe 文件,然后转到“属性”>“常规”选项卡。 重要信息:如果窗口底部显示“安全”部分(如以下屏幕截图...
DirectX修复工具V3.8增强版
12-15
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿色版,无需安装,可直接运行。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题...
遭遇GoogleUpdaterService.exe
Purpleendurer@CSDN
02-15 2428
endurer 原创2007-02-15 第1版前晚处理完万能搜索(WANSO,Trojan.AdPlayer.a)等东东后,准备把先前备份的病毒样本文件发到邮箱。之前一直是用资源管理器来浏览网页的,这次是双击桌面上的IE图标,结果发现首页是hxxp://www.7288.com(记得不是很准确了),觉得不正常,接着江民KV的实时监控就Google的东东有动作,偶当时点击了禁止按钮
google service 更新失敗
qq_35543858的博客
03-07 797
親測有效:小米手機青春8 在豌豆莢應用商城上安裝一個谷歌安裝器,打開安裝即可使用。(不需要root)
探索Omaha:谷歌的自动化更新框架
最新发布
gitblog_00061的博客
03-23 338
探索Omaha:谷歌的自动化更新框架 项目地址:https://gitcode.com/google/omaha 项目简介 Omaha是谷歌开发的一个开源项目,用于供跨平台的软件自动化更新机制。它的核心目标是确保用户的软件始终处于最新状态,从而获得最佳的安全性和性能。通过Omaha,开发者可以轻松地为自己的应用程序集成自动更新功能,无需复杂的基础设施和繁琐的维护工作。 技术分析 更新流程 Om...
关掉谷歌更新服务
surge
12-01 2875
windos+R 输入:   net stop gupdate sc del ete gupdate 这两个命令干掉服务,这个是最好的方法。   5、下面就来删除Google Update,找到   C:\Program Files\Google\Update,删之!   经过以上步骤,Google Update 应该不会再出现,当然,Google 产品的自动升级功能也就没有了。     ...
谷歌无法更新至最新版本问题
m0_45953836的博客
04-23 1万+
解决办法 方法1: Google Update Service 出问题了,解决方法如下:按 Win+S 打开搜索框,搜索 Services,打开,进入后找到 Google Update Service,将服务都修改成自动更新,重新更新谷歌。 方法:2 直接去官网重新安装最新版谷歌选择覆盖安装 ...
解决谷歌浏览器自动更新问题
m0_61129643的博客
01-30 448
selenium动态爬取过程中,需要保持浏览器和驱动的版本保持一致,则需要设置谷歌浏览器不能进行自动更新。1.win+R打开运行对话框,输入services.msc,回车。总结:就是把所有 有关谷歌自动更新的设置 都修改了一遍。选择 服务,取消对 Google更新服务 的勾选。将Google更新服务的启动类型设置为禁用状态。2.win+R后输入msconfig,回车。结果:第二天查看没有自动更新哦。
GoogleUpdate.exe
07-29
GoogleUpdate.exe 缺少这个文件的下载即可
WindowsUpdate修复工具.zip
11-05
Windows Update服务有问题的时候,使用这两个工具修复Windows Update组件和服务。
DirectX修复工具V3.7增强版
04-21
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿色版,无需安装,可直接运行。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题...
auto-update-windows-service:使用Google Omaha自动更新Windows服务
02-17
auto-update-windows-service:使用Google Omaha自动更新Windows服务
omaha 开源软件更新总署系统
石头
03-06 1466
Introduction Omaha, otherwise known as Google Update, is a program to install requested software and keep it up to date. So far, Omaha supports many Google products for Windows, including Google Chr
介绍几种常见的方法,你用过几个?
weixin_34124577的博客
09-13 4081
本文讲的是介绍几种常见的方法,你用过几个?,攻击者一旦拿下一台机器进入内网,他就会尝试各种方法在内网中进行漫游,获取到他想要的数据。一般情况下攻击者是从个人计算机中开始入侵,不过这对于APT攻击者来讲并不困难,因为他们可以通过,进而攻击网络中的一些基础设施,从而查找甚至破坏他们的目标内容。 最简单的方法之一就是利用计算机中的配置问题,这一方...
本地计算机上的google更新服务启动后停止_微软测试Windows 10 20H2更新 版本号升至Build 19042.662...
weixin_39789327的博客
11-25 2397
面向 Beta 和 Release Preview 频道的 Windows Insider 成员,今天微软发布了适用于 Windows 10 October 2020(20H2)的累积更新 KB4586853,在安装之后版本号为 Build 19042.662。本次更新应该是今年 12 月补丁星期二更新的“预览版”,主要引入的改进包括● 更新了 Internet Explorer 的“关于”对话框...
您必须先更新google play服务,然后才能运行...
热门推荐
copbint
03-24 6万+
:自己准备fanqiang的梯子是chrome重度用户,一直想用电脑手机同步使用,但是手机上安装chrome登陆谷歌帐号的时候一直示:您必须先更新google play服务,然后才能运行...各种搜索解决方法无果....后面灵机一动:google play服务是谷歌的软件运行的基础,下载的新版本的chrome需要google play服务升级之后才能使用。那么如果我不用最新的chrome,而...
35 个你也许不知道的 Google 开源项目
ProgrammingRoad
12-28 1082
Google是支持开源运动的最大公司之一,它们现在总共发布有超过500个的开源项目(大部分都是利用它们的API来完成),本文将列举一些有趣的开源项目,其中很可能有不少你不知道的哦。文本文件处理:Google CRUSH (Custom Reporting Utilities for SHell)CRUSH是为命令行或shell scripts处理特定文字数据而制作的一系列工具,这里有指
编译Omaha笔记
桂林的博客
12-13 316
vc 2008 失败很多次,可能是vs2008安装的不对。 rc.exe 找不到,因为windows vista sdk装的时候没装开发工具。以为就是vs里的工具。 无法保护 'omaha/common/...h' 因为目录名被我改了,改回omaha就好了。 有些文件编码错误。...
Google Guava Service(服务)简单介绍
旧路
06-30 2916
       Guava包里的Service框架可以帮助我们把异步操作封装成一个Service服务。让这个服务有了运行状态(我们也可以理解成生命周期),这样我们可以实时了解当前服务的运行状态。同时我们还可以添加监听器来监听服务运行状态之间的变化。        Guava里面的服务有五种状态,如下所示: Servic...
Google Mac 安装Google update
07-25
要在Mac上安装Google Update,您可以按照以下步骤进行操作: 1. 打开您的网页浏览器,然后访问Google的官方网站。 2. 在Google的官方网站上,找到并点击“下载”按钮。 3. 在下载页面上,选择适用于Mac的Google Update安装程序。 4. 下载完成后,双击安装程序文件以启动安装过程。 5. 根据示,按照安装向导的指示完成安装过程。 6. 安装完成后,您的Mac系统将会自动检查并更新Google应用程序。 请注意,Google Update是一个自动更新工具,它将帮助您保持Google应用程序的最新版本。安装Google Update后,您的Google应用程序将会自动更新,无需手动操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值