ጉግል ወደ Chrome 89.0.4389.128 ማሻሻያ ፈጥሯል፣ ይህም ሁለት ተጋላጭነቶችን (CVE-2021-21206፣ CVE-2021-21220) የሚያስተካክል፣ ለዚህም የስራ መጠቀሚያዎች (0-ቀን) ይገኛሉ። የCVE-2021-21220 ተጋላጭነት Chromeን በPwn2Own 2021 ውድድር ለመጥለፍ ስራ ላይ ውሏል።
ይህ ተጋላጭነት በተወሰነ መንገድ የተነደፈውን የWebAssembly ኮድ አፈጻጸም በመጠቀም ጥቅም ላይ ይውላል (ተጋላጭነቱ በዌብአሴምብሊ ቨርቹዋል ማሽን ውስጥ ባለ ስህተት ሲሆን ይህም መረጃ በማህደረ ትውስታ ውስጥ በዘፈቀደ አድራሻ እንዲፃፍ ወይም ለማንበብ ያስችላል)። የታየው ብዝበዛ አንድ ሰው ማጠሪያን ማግለል እንዲያልፍ እንደማይፈቅድ እና ሙሉ በሙሉ ጥቃት ከማጠሪያ ሳጥን ለመውጣት ሌላ ተጋላጭነት መፈለግ እንደሚያስፈልግ ተጠቁሟል (እንዲህ ያለው ተጋላጭነት ለዊንዶውስ በPwn2Own 2021 ውድድር ታይቷል።)
ለዚህ ችግር የብዝበዛ ምሳሌ በ V8 ሞተር ላይ ማስተካከያ ከተደረገ በኋላ በ GitHub ላይ ታትሟል፣ ነገር ግን በእሱ ላይ የተመሰረተ የአሳሽ ማሻሻያ እስኪፈጠር ድረስ ሳይጠብቅ (ብዝበዛው ያልታተመ ቢሆንም አጥቂዎች እንደገና መፍጠር ችለዋል) እሱ በ V8 ማከማቻ ውስጥ ለውጦችን በመተንተን ላይ የተመሠረተ ነው ፣ ይህም ቀደም ሲል በ V8 ውስጥ ማስተካከያ ቀድሞውኑ ታትሞ በነበረበት ሁኔታ ምክንያት ቀደም ሲል ተከስቷል ፣ ግን በእሱ ላይ የተመሰረቱ ምርቶች ገና አልተዘመኑም)።
በተጨማሪም Chrome 90 ለሊኑክስ፣ ዊንዶውስ እና ማክሮስ የሚለቀቅበት የሕትመት መርሐግብር ለውጥን ልብ ማለት ይችላሉ። ይህ ልቀት ለኤፕሪል 13 ተይዞ ነበር ነገር ግን ትላንትና አልታተመም እና የተለቀቀው የአንድሮይድ ስሪት ብቻ ነው። ተጨማሪ የChrome 90 ቤታ ልቀት ዛሬ ተፈጥሯል። አዲስ የሚለቀቅበት ቀን አልተገለጸም።
ምንጭ: opennet.ru