Mae Google wedi creu diweddariad i Chrome 89.0.4389.128, sy'n trwsio dau wendid (CVE-2021-21206, CVE-2021-21220), y mae campau gweithio ar gael ar eu cyfer (0-day). Defnyddiwyd bregusrwydd CVE-2021-21220 i hacio Chrome yng nghystadleuaeth Pwn2Own 2021.
Mae ecsbloetio'r bregusrwydd hwn yn cael ei wneud trwy weithredu ffordd benodol o god WebAssembly wedi'i fformatio (mae'r bregusrwydd yn cael ei achosi gan wall ym mheiriant rhithwir WebAssembly, sy'n eich galluogi i ysgrifennu neu ddarllen data i gyfeiriad mympwyol yn y cof). Nodir nad yw'r camfanteisio a ddangosir yn caniatΓ‘u i un osgoi ynysu blwch tywod ac mae ymosodiad llawn yn gofyn am ddarganfod bregusrwydd arall i adael y blwch tywod (dangoswyd bregusrwydd o'r fath i Windows yng nghystadleuaeth Pwn2Own 2021).
Cyhoeddwyd enghraifft o ecsbloetio ar gyfer y broblem hon ar GitHub ar Γ΄l trwsio'r injan V8, ond heb aros i ddiweddariad porwr yn seiliedig arno gael ei gynhyrchu (hyd yn oed os nad oedd y camfanteisio wedi'i gyhoeddi, roedd ymosodwyr yn gallu ail-greu mae'n seiliedig ar ddadansoddiad o newidiadau yn ystorfa V8, sydd eisoes wedi digwydd yn gynharach oherwydd sefyllfa lle mae atgyweiriad yn V8 eisoes wedi'i gyhoeddi, ond nid yw cynhyrchion sy'n seiliedig arno wedi'u diweddaru eto).
Yn ogystal, gallwch nodi'r newid yn yr amserlen gyhoeddi ar gyfer rhyddhau Chrome 90 ar gyfer Linux, Windows a macOS. Roedd y datganiad hwn wedi'i drefnu ar gyfer Ebrill 13, ond ni chafodd ei gyhoeddi ddoe, a dim ond y fersiwn ar gyfer Android a ryddhawyd. Ffurfiwyd datganiad beta ychwanegol o Chrome 90 heddiw. Nid oes dyddiad rhyddhau newydd wedi'i gyhoeddi.
Ffynhonnell: opennet.ru