Google a créé une mise à jour pour Chrome 89.0.4389.128, qui corrige deux vulnérabilités (CVE-2021-21206, CVE-2021-21220), pour lesquelles des exploits fonctionnels sont disponibles (0 jour). La vulnérabilité CVE-2021-21220 a été utilisée pour pirater Chrome lors du concours Pwn2Own 2021.
L'exploitation de cette vulnérabilité s'effectue grâce à l'exécution d'une certaine manière de code WebAssembly formaté (la vulnérabilité est causée par une erreur dans la machine virtuelle WebAssembly, qui permet d'écrire ou de lire des données à une adresse arbitraire en mémoire). Il est à noter que l'exploit démontré ne permet pas de contourner l'isolation du bac à sable et qu'une attaque à part entière nécessite la découverte d'une autre vulnérabilité pour sortir du bac à sable (une telle vulnérabilité a été démontrée pour Windows lors du concours Pwn2Own 2021).
Un exemple d'exploit pour ce problème a été publié sur GitHub après qu'un correctif ait été apporté au moteur V8, mais sans attendre qu'une mise à jour du navigateur basée sur celui-ci soit générée (même si l'exploit n'avait pas été publié, les attaquants ont pu recréer il est basé sur l'analyse des modifications apportées au référentiel V8, ce qui s'est déjà produit plus tôt en raison d'une situation dans laquelle un correctif dans la V8 a déjà été publié, mais les produits basés sur celui-ci n'ont pas encore été mis à jour).
De plus, vous pouvez noter le changement dans le calendrier de publication pour la sortie de Chrome 90 pour Linux, Windows et macOS. Cette version était prévue pour le 13 avril, mais n'a pas été publiée hier, et seule la version pour Android a été publiée. Une version bêta supplémentaire de Chrome 90 a été créée aujourd'hui. Aucune nouvelle date de sortie n'a été annoncée.
Source: opennet.ru