Ua hana ʻo Google i kahi mea hou i Chrome 89.0.4389.128, e hoʻoponopono ana i ʻelua mau nāwaliwali (CVE-2021-21206, CVE-2021-21220), kahi e loaʻa ai nā hana hana (0-lā). Ua hoʻohana ʻia ka vulnerability CVE-2021-21220 e hack Chrome ma ka hoʻokūkū Pwn2Own 2021.
Hoʻohana ʻia ka hoʻohana ʻana i kēia haʻahaʻa ma o ka hoʻokō ʻana i kekahi ʻano o ke code WebAssembly formatted (ua hoʻokumu ʻia ka vulnerability e kahi hewa i ka mīkini virtual WebAssembly, kahi e hiki ai iā ʻoe ke kākau a heluhelu paha i ka ʻikepili i kahi leka uila i ka hoʻomanaʻo). Hoʻomaopopo ʻia ʻaʻole ʻae ka hana i hōʻike ʻia i kekahi e kāpae i ka noho kaʻawale ʻana a me ka hoʻouka kaua piha ʻana e pono ai ka ʻike ʻana i kahi nāwaliwali ʻē aʻe e haʻalele i ka pahu one (ua hōʻike ʻia kēlā ʻano haʻahaʻa no Windows ma ka hoʻokūkū Pwn2Own 2021).
Ua paʻi ʻia kahi hiʻohiʻona o ka hoʻohana ʻana no kēia pilikia ma GitHub ma hope o ka hoʻoponopono ʻana i ka mīkini V8, akā me ke kali ʻole i ka hoʻonui ʻia ʻana o ka polokalamu kele pūnaewele e hoʻokumu ʻia (ʻoiai inā ʻaʻole i paʻi ʻia ka hoʻohana ʻana, hiki i nā mea hoʻouka ke hana hou. e pili ana i ka nānā ʻana i nā loli i ka waihona V8, i hana mua ʻia ma muli o kahi kūlana i paʻi ʻia ai kahi hoʻoponopono ma V8, akā ʻaʻole i hoʻonui ʻia nā huahana e pili ana iā ia).
Eia hou, hiki iā ʻoe ke nānā i ka neʻe ʻana o ka papa kuhikuhi no ka hoʻokuʻu ʻana o Chrome 90 no Linux, Windows a me macOS. Ua hoʻolālā ʻia kēia hoʻokuʻu no ʻApelila 13, akā ʻaʻole i paʻi ʻia i nehinei, a ua hoʻokuʻu wale ʻia ka mana no Android. Ua hoʻokumu ʻia kahi hoʻokuʻu beta hou o Chrome 90 i kēia lā. ʻAʻole i hoʻolaha ʻia kahi lā hoʻokuʻu hou.
Source: opennet.ru