A Google frissítést készített a Chrome 89.0.4389.128-as verziójához, amely két sebezhetőséget (CVE-2021-21206, CVE-2021-21220) javít ki, amelyekhez működő exploitok állnak rendelkezésre (0 nap). A CVE-2021-21220 biztonsági rést a Chrome feltörésére használták a Pwn2Own 2021 versenyen.
A sérülékenység kihasználása egy bizonyos módon formázott WebAssembly kód végrehajtásával valósul meg (a biztonsági rést a WebAssembly virtuális gép hibája okozza, amely lehetővé teszi, hogy tetszőleges címre írjon vagy olvasson adatokat a memóriában). Megjegyzendő, hogy a demonstrált kihasználás nem teszi lehetővé a sandbox elkülönítésének megkerülését, és egy teljes értékű támadáshoz egy másik sebezhetőség felfedezése szükséges a homokozóból való kilépéshez (ilyen sérülékenységet mutattak be a Windows esetében a Pwn2Own 2021 versenyen).
A probléma kizsákmányolására egy példát tettek közzé a GitHubon a V8-as motor javítása után, de anélkül, hogy megvárták volna a böngészőfrissítést az alapján (még ha a kizsákmányolást nem is publikálták volna, a támadók újra létrehozhatták a V8-as adattár változásainak elemzése alapján, ami már korábban megtörtént egy olyan helyzet miatt, amikor a V8-as javítás már megjelent, de az azon alapuló termékek még nem frissültek).
Ezenkívül megjegyezheti a Chrome 90 Linuxra, Windowsra és macOS-re való kiadásának ütemtervének elmozdulását. Ezt a kiadást április 13-ra tervezték, de tegnap nem tették közzé, és csak az Android-verziót adták ki. A Chrome 90 további bétaverziója a mai napon elkészült. Új megjelenési dátumot nem jelentettek be.
Forrás: opennet.ru