Η Google δημιούργησε μια ενημερωμένη έκδοση του Chrome 89.0.4389.128, η οποία διορθώνει δύο ευπάθειες (CVE-2021-21206, CVE-2021-21220), για τις οποίες είναι διαθέσιμες λειτουργικές εκμεταλλεύσεις (0-ημέρα). Η ευπάθεια CVE-2021-21220 χρησιμοποιήθηκε για να χακάρει το Chrome στον διαγωνισμό Pwn2Own 2021.
Η εκμετάλλευση αυτής της ευπάθειας πραγματοποιείται μέσω της εκτέλεσης ενός συγκεκριμένου τρόπου μορφοποιημένου κώδικα WebAssembly (η ευπάθεια προκαλείται από ένα σφάλμα στην εικονική μηχανή WebAssembly, η οποία σας επιτρέπει να γράφετε ή να διαβάζετε δεδομένα σε μια αυθαίρετη διεύθυνση στη μνήμη). Σημειώνεται ότι το αποδεδειγμένο exploit δεν επιτρέπει σε κάποιον να παρακάμψει την απομόνωση sandbox και μια πλήρης επίθεση απαιτεί την ανακάλυψη άλλης ευπάθειας για έξοδο από το sandbox (μια τέτοια ευπάθεια επιδείχθηκε για τα Windows στον διαγωνισμό Pwn2Own 2021).
Ένα παράδειγμα εκμετάλλευσης για αυτό το πρόβλημα δημοσιεύτηκε στο GitHub αφού έγινε μια επιδιόρθωση στον κινητήρα V8, αλλά χωρίς να περιμένουν να δημιουργηθεί μια ενημέρωση του προγράμματος περιήγησης που βασίζεται σε αυτό (ακόμα και αν το exploit δεν είχε δημοσιευτεί, οι εισβολείς μπορούσαν να αναδημιουργήσουν βασίζεται στην ανάλυση των αλλαγών στο αποθετήριο V8, η οποία έχει ήδη συμβεί νωρίτερα λόγω μιας κατάστασης όπου μια επιδιόρθωση στο V8 έχει ήδη δημοσιευτεί, αλλά τα προϊόντα που βασίζονται σε αυτό δεν έχουν ακόμη ενημερωθεί).
Επιπλέον, μπορείτε να σημειώσετε τη μετατόπιση στο πρόγραμμα δημοσίευσης για την κυκλοφορία του Chrome 90 για Linux, Windows και macOS. Αυτή η κυκλοφορία είχε προγραμματιστεί για τις 13 Απριλίου, αλλά δεν δημοσιεύτηκε χθες, και κυκλοφόρησε μόνο η έκδοση για Android. Μια επιπλέον έκδοση beta του Chrome 90 δημιουργήθηκε σήμερα. Δεν έχει ανακοινωθεί νέα ημερομηνία κυκλοφορίας.
Πηγή: opennet.ru