Google creou unha actualización para Chrome 89.0.4389.128, que soluciona dúas vulnerabilidades (CVE-2021-21206, CVE-2021-21220), para as que están dispoñibles exploits operativos (0 días). A vulnerabilidade CVE-2021-21220 utilizouse para piratear Chrome no concurso Pwn2Own 2021.
A explotación desta vulnerabilidade realízase mediante a execución dunha determinada forma de código WebAssembly formateado (a vulnerabilidade prodúcese por un erro na máquina virtual WebAssembly, que permite escribir ou ler datos nun enderezo arbitrario na memoria). Nótase que o exploit demostrado non permite evitar o illamento do sandbox e un ataque completo require o descubrimento doutra vulnerabilidade para saír do sandbox (esta vulnerabilidade demostrouse para Windows na competición Pwn2Own 2021).
Un exemplo dun exploit para este problema publicouse en GitHub despois de que se fixera unha corrección no motor V8, pero sen esperar a que se xerase unha actualización do navegador baseada nel (aínda que o exploit non fora publicado, os atacantes puideron recrear baseouse na análise dos cambios no repositorio V8, que xa ocorreu anteriormente debido a unha situación na que xa se publicou unha corrección en V8, pero os produtos baseados nel aínda non se actualizaron).
Ademais, podes observar o cambio no calendario de publicacións para o lanzamento de Chrome 90 para Linux, Windows e macOS. Esta versión estaba programada para o 13 de abril, pero onte non se publicou e só se lanzou a versión para Android. Hoxe formouse unha versión beta adicional de Chrome 90. Non se anunciou unha nova data de lanzamento.
Fonte: opennet.ru