Google hat ein Update für Chrome 89.0.4389.128 erstellt, das zwei Schwachstellen (CVE-2021-21206, CVE-2021-21220) behebt, für die funktionierende Exploits verfügbar sind (0-Tage). Die Schwachstelle CVE-2021-21220 wurde zum Hacken von Chrome beim Pwn2Own 2021-Wettbewerb genutzt.
Die Ausnutzung dieser Schwachstelle erfolgt durch die Ausführung eines bestimmten formatierten WebAssembly-Codes (die Schwachstelle wird durch einen Fehler in der virtuellen WebAssembly-Maschine verursacht, die das Schreiben oder Lesen von Daten an eine beliebige Adresse im Speicher ermöglicht). Es wird darauf hingewiesen, dass der demonstrierte Exploit es nicht ermöglicht, die Sandbox-Isolation zu umgehen, und dass ein vollwertiger Angriff die Entdeckung einer anderen Schwachstelle erfordert, um die Sandbox zu verlassen (eine solche Schwachstelle wurde für Windows beim Pwn2Own-Wettbewerb 2021 demonstriert).
Ein Beispiel für einen Exploit für dieses Problem wurde auf GitHub veröffentlicht, nachdem ein Fix an der V8-Engine vorgenommen wurde, jedoch ohne darauf zu warten, dass ein darauf basierendes Browser-Update generiert wurde (selbst wenn der Exploit nicht veröffentlicht worden wäre, konnten Angreifer ihn neu erstellen). Es basiert auf einer Analyse der Änderungen im V8-Repository, die aufgrund einer Situation, in der ein Fix in V8 bereits veröffentlicht wurde, die darauf basierenden Produkte jedoch noch nicht aktualisiert wurden, bereits früher aufgetreten ist.
Darüber hinaus können Sie die Verschiebung im Veröffentlichungsplan für die Veröffentlichung von Chrome 90 für Linux, Windows und macOS feststellen. Diese Veröffentlichung war für den 13. April geplant, wurde aber gestern nicht veröffentlicht und nur die Version für Android veröffentlicht. Heute wurde eine weitere Betaversion von Chrome 90 erstellt. Ein neues Veröffentlichungsdatum wurde nicht bekannt gegeben.
Source: opennet.ru