Google ha creado una actualización para Chrome 89.0.4389.128, que corrige dos vulnerabilidades (CVE-2021-21206, CVE-2021-21220), para las cuales hay exploits funcionales disponibles (día 0). La vulnerabilidad CVE-2021-21220 se utilizó para piratear Chrome en la competencia Pwn2Own 2021.
La explotación de esta vulnerabilidad se lleva a cabo mediante la ejecución de un determinado método de código WebAssembly formateado (la vulnerabilidad es causada por un error en la máquina virtual WebAssembly, que le permite escribir o leer datos en una dirección arbitraria en la memoria). Cabe señalar que el exploit demostrado no permite eludir el aislamiento de la zona de pruebas y un ataque completo requiere el descubrimiento de otra vulnerabilidad para salir de la zona de pruebas (dicha vulnerabilidad se demostró para Windows en la competencia Pwn2Own 2021).
Un ejemplo de un exploit para este problema se publicó en GitHub después de que se realizó una corrección en el motor V8, pero sin esperar a que se generara una actualización del navegador basada en él (incluso si el exploit no se hubiera publicado, los atacantes pudieron recrear (se basa en el análisis de los cambios en el repositorio V8, lo que ya ocurrió anteriormente debido a una situación en la que ya se publicó una solución en V8, pero los productos basados en él aún no se han actualizado).
Además, puede notar el cambio en el cronograma de publicación para el lanzamiento de Chrome 90 para Linux, Windows y macOS. Este lanzamiento estaba previsto para el 13 de abril, pero ayer no se publicó, y sólo se lanzó la versión para Android. Hoy se formó una versión beta adicional de Chrome 90. No se ha anunciado una nueva fecha de lanzamiento.
Fuente: opennet.ru