Кампанія Google сфармавала абнаўленне Chrome 89.0.4389.128, у якім выпраўленыя дзве ўразлівасці (CVE-2021-21206, CVE-2021-21220), для якіх даступныя працоўныя эксплоіты (0-day). Уразлівасць CVE-2021-21220 была скарыстана для ўзлому Chrome на спаборніцтве Pwn2Own 2021.
Эксплуатацыя паказанай уразлівасці ажыццяўляецца праз выкананне вызначанай выявай аформленага кода WebAssembly (уразлівасць выкліканая памылкай у віртуальнай машыне WebAssembly, якая дазваляе запісаць або прачытаць дадзеныя па адвольным адрасе ў памяці). Пры гэтым адзначаецца, што паказаны эксплоіт не дазваляе абыйсці sandbox-ізаляцыю і для паўнавартаснага нападу патрабуецца выяўленне яшчэ адной уразлівасці для вынахаду з sandbox (на спаборніцтве Pwn2Own 2021 такая ўразлівасць была прадэманстравана для Windows).
Прыклад эксплоіта для дадзенай праблемы быў апублікаваны на GitHub пасля занясення выпраўлення ў рухавічок V8, але не чакаючы фармаванні абнаўлення браўзэраў на яго аснове (нават калі бы эксплоіт не быў апублікаваны, зламыснікі атрымалі магчымасць узнавіць яго на аснове аналізу змен у рэпазітары V8, што ўжо здаралася раней з-за ўзнікненні сітуацыі, калі выпраўленне ў V8 ужо апублікавана, але прадукты на яго аснове яшчэ не абноўлены).
Дадаткова можна адзначыць зрух графіка публікацыі выпуску Chrome 90 для Linux, Windows і MacOS. Гэты выпуск быў намечаны на 13 красавіка, але ўчора не быў апублікаваны, а выйшла толькі версія для Android. Сёння быў сфарміраваны дадатковы бэта-выпуск Chrome 90. Аб новай даце рэлізу не паведамляецца.
Крыніца: opennet.ru