Google je izradio ažuriranje za Chrome 89.0.4389.128, koje popravlja dvije ranjivosti (CVE-2021-21206, CVE-2021-21220), za koje su dostupni radni exploiti (0 dana). Ranjivost CVE-2021-21220 korištena je za hakiranje Chromea na natjecanju Pwn2Own 2021.
Iskorištavanje ove ranjivosti provodi se kroz izvršavanje određenog načina formatiranog WebAssembly koda (ranjivost je uzrokovana greškom u WebAssembly virtualnom stroju, koji vam omogućuje pisanje ili čitanje podataka na proizvoljnu adresu u memoriji). Napominje se da prikazani exploit ne dopušta zaobilaženje izolacije sandboxa, a potpuni napad zahtijeva otkrivanje druge ranjivosti za izlazak iz sandboxa (takva je ranjivost demonstrirana za Windows na natjecanju Pwn2Own 2021).
Primjer eksploatacije za ovaj problem objavljen je na GitHubu nakon popravka V8 motora, ali bez čekanja da se generira ažuriranje preglednika temeljeno na njemu (čak i ako eksploatacija nije bila objavljena, napadači su mogli ponovno stvoriti temelji se na analizi promjena u repozitoriju V8, što se već dogodilo ranije zbog situacije u kojoj je popravak u V8 već objavljen, ali proizvodi temeljeni na njemu još nisu ažurirani).
Osim toga, možete primijetiti pomak u rasporedu objavljivanja za izdanje Chromea 90 za Linux, Windows i macOS. Ovo izdanje je bilo zakazano za 13. travnja, ali nije objavljeno jučer, a objavljena je samo verzija za Android. Danas je formirano dodatno beta izdanje Chromea 90. Novi datum izdanja nije objavljen.
Izvor: opennet.ru