Google ha creat una actualització de Chrome 89.0.4389.128, que soluciona dues vulnerabilitats (CVE-2021-21206, CVE-2021-21220), per a les quals hi ha explotacions disponibles (0-day). La vulnerabilitat CVE-2021-21220 es va utilitzar per piratejar Chrome a la competició Pwn2Own 2021.
L'explotació d'aquesta vulnerabilitat es realitza mitjançant l'execució d'una determinada manera de codi WebAssembly formatat (la vulnerabilitat és causada per un error a la màquina virtual WebAssembly, que permet escriure o llegir dades a una adreça arbitrària de la memòria). S'observa que l'explotació demostrada no permet evitar l'aïllament del sandbox i un atac complet requereix el descobriment d'una altra vulnerabilitat per sortir del sandbox (aquesta vulnerabilitat es va demostrar per a Windows a la competició Pwn2Own 2021).
Un exemple d'explotació per a aquest problema es va publicar a GitHub després d'haver corregit el motor V8, però sense esperar que es generi una actualització del navegador basada en ell (encara que l'explotació no s'hagués publicat, els atacants van poder recrear-se). es basa en l'anàlisi dels canvis al repositori V8, que ja s'ha produït abans a causa d'una situació en què ja s'ha publicat una correcció a la V8, però els productes basats en ella encara no s'han actualitzat).
A més, podeu observar el canvi en el calendari de publicacions per al llançament de Chrome 90 per a Linux, Windows i macOS. Aquest llançament estava programat per al 13 d'abril, però no es va publicar ahir i només es va publicar la versió per a Android. Avui s'ha format una versió beta addicional de Chrome 90. No s'ha anunciat una nova data de llançament.
Font: opennet.ru